SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Générer un CSR pour pfsense

Pour générer un CSR, allez dans System puis Cert Manager. Allez ensuite dans l'onglet Certificates et cliquez sur l'icone + située en bas à droite de la liste.

L'interface de création de certificat s'ouvre alors. Choisissez la méthode Create a certificate signing request. Choisissez un nom pour votre certificat, assurez-vous que la clé ait une taille de 2048 bit et que le Digest Algorithm soit SHA256.

Il est important que le type de certificat, ou Certificate type soit Server Certificate. Il vous reste ensuite à remplir les champs :

  • C : Country / Pays :
    indiquez FR si votre société est basée en France, BE pour la Belgique, etc, de préférence en majuscules.

  • ST : State / Département :
    en France, indiquez le nom du département dans lequel votre société a son siège social (pas le numéro).

  • L : Location / City / Ville :
    indiquez la ville où se trouve le siège social de votre société.

  • O : Organisation / Company Name :
    écrivez ici la raison sociale (pas le nom commercial ou le sigle) de votre société ou organisation, de préférence en majuscules.

  • OU : Organisational unit / Division / Branche :
    Ce champ ne devrait pas être demandé par pfsense. Si c'est le cas, nous recommandons de laisser ce champs vide ou, à défaut, indiquer un terme générique comme "Service Informatique".
  • email Address / Adresse Email :
    Ce champ n'est pas utile pour l'émission de votre certificat. Laissez-le vide ou indiquez une adresse quelconque.
  • CN : Common name / domain name / nom du serveur /FQDN :
    ici il faut indiquer le nom de votre serveur SSL, par exemple "secure.entreprise.fr", ou "www.mon-domaine.fr" ou www.produit.com. Pas d'adresse IP (en savoir plus). Pas d'espace ou de caractère blanc.

    Dans le cas ou vous souhaitez commandez un certificat multi-domaines / SANs , inscrivez dans le CSR qu'une seule adresse, la principale, celle qui ne pourra plus être changé le temps de la durée de vie de votre certificat (C'est dans notre formulaire de commande que vous pourrez ensuite saisir les autres adresses à sécuriser, pouvant ainsi être mises à jour lors des re-fabrications).

    N.B.: L'utilisation de certificats contenant une adresse IP réservée ou un nom interne (xxx.local, nom_de_machine) est désapprouvée par le CA / Browsers Forum et ne sera plus accepté par aucune autorité (en savoir plus).

Vous pouvez maintenant cliquer sur Save et récupérer votre CSR.

Voir aussi