SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Génération et installation d'un CSR pour un logiciel non-compatible 2048 bits.

Depuis le 1er Janvier, plus aucune autorité de certification reconnue ne fourni de certificats issus d'une clef privée RSA inférieur 2048 bits. Plus d'infos

Si vous ne pouvez pas utiliser de clef en 2048 bits minimum et qu'aucun patch n'est disponible sur votre logiciel(Aventail, Citrix, ...), alors la solution consistera à effectuer toutes ces opérations avec des outils tiers comme OpenSSL et ensuite d'importer la clef privée, le certificat et la chaine de certification associée dans votre Interface.

Avant tout, il faut être sûre que votre interface permette l'importation de ses éléments soit de manière individuelle (clef-privee.key, certificat.cer ou .pem, autorités intermédiaires ca.cer) , soit le tout regroupé dans un format de fichier #PKCS12 (extention .p12 ou .pfx sur windows). Ainsi, je vous propose 2 solutions décrites ci-dessous, dépendant de ce que votre interface permet d'importer :

Utilisation d'Open SSL (importation individuelle)

L'étape 1 consiste à générer une clef privée RSA en 2048 bits et la demande de certificat associée au format #PKCS10 (CSR) avec les outils open SSL :
Pour cela, vous pouvez utiliser notre assistant :
Aide a la création d'un CSR
ou suivre la documentation décrite ici :
Obtenir un certificat serveur et Générer un CSR pour Apache avec OpenSSL

Cette procédure génèrera 2 fichiers :

- Le fichier CSR (Demande de certificat) : Elément que vous allez pouvoir copier / coller pour commander votre renouvellement; voir Accéder à un formulaire de demande .

- La clef privée , qu'il vous faudra sauvegarder en lieu sûre, pour ensuite l'importer dans votre interface en même temps que le certificat quand il vous sera délivré. Fabriquer un pkcs12 (.pfx ou .p12) à partir de fichiers pour openssl (.pem , .cer, .crt, ...)

Utilisation d'un serveur Windows (importation regroupée)

Si vous n'avez pas open SSL, vous pouvez aussi effectuer toute la procédure de "Demande de certificat", incluant la génération du CSR sur une serveur IIS, dans un site temporaire. Pour cela la procédure est décrite ici :
IIS 5 ou 6
IIS 7


Ensuite, il vous suffira d'installer votre certificat sur ce même serveur IIS :
Installer un certificat Microsoft IIS5 ou IIS6

Puis d'exporter votre certificat et la clef privée dans un fichier .pfx (PKCS12) : Sauvegarder votre certificat IIS5 ou IIS6 ou IIS7 et sa clef privée

Microsoft Windows NT4

L'interface d'administration de Microsoft windows NT4 ne permet par générer un clef privée RSA en 2048 bits. Pour cela vous devrez utiliser les outils OpenSSL pour effectuer cette opération (cf ci-dessus "Utilisation d'Open SSL").

Puis vous devrez convertir la clef privée au format NET : openssl rsa -in www.sitekeyfile.com.key -out www.site.com.iiskey -outform NET

Ceci va vous permettre d'importer la clef privée dans les versions de Windows NT 4 n'implémentant pas le format PFX (#PKCS12) utilisé aujourd'hui.