Créer une demande de signature de certificat (CSR)

Une demande de signature de certificat (CSR) est un bloc de texte chiffré généré sur le serveur sur lequel le certificat sera utilisé. Il contient des informations qui seront incluses dans le certificat, telles que le nom de votre organisation, le nom commun (nom de domaine), la localité et le pays.

Pour créer un CSR à l’aide de Citrix ADM :

  1. Dans Citrix ADM, accédez à Réseaux > Tableau de bord SSL.

  2. Cliquez sur l’un des graphiques pour afficher la liste des certificats SSL installés, puis sélectionnez le certificat pour lequel vous souhaitez créer un CSR et sélectionnez Créer CSR dans la liste déroulante Sélectionner une action .

  3. Dans la page Créer une demande de signature de certificat (CSR), spécifiez un nom pour la CSR.

  4. Procédez comme suit :

    • Télécharger une clé - Sélectionnez l’option J’ai une clé. Pour charger votre fichier de clé, sélectionnez Local (votre machine locale) ou Appliance (le fichier de clé doit être présent sur l’instance virtuelle Citrix ADM).

    • Créer une clé - Sélectionnez l’option Je n’ai pas de clé, puis spécifiez les paramètres suivants :

       
    Algorithme de chiffrement Type de clé. Par exemple, RSA.
    Nom du fichier de clé Nom du fichier dans lequel la clé RSA est stockée.
    Taille de la clé Taille de la clé en bits.
    Valeur de l’exposant public Choisissez 3 ou F4 dans la liste déroulante fournie. Cette valeur fait partie de l’algorithme de chiffrement requis pour créer votre clé RSA.
    Format de clé Le PEM par défaut est sélectionné. PEM est le format de clé recommandé pour votre certificat SSL.
    Algorithme de codage PEM Dans la liste déroulante, sélectionnez l’algorithme (DES ou DES3 ) à utiliser pour chiffrer la clé RSA générée. Si vous sélectionnez cet algorithme, vous devrez fournir une phrase secrète PEM.
    Phrase de passe PEM Si vous avez choisi l’algorithme d’encodage PEM, entrez une phrase secrète.
    Confirmer la phrase secrète PEM Confirmez votre phrase secrète PEM.
  5. Cliquez sur Continue.

  6. Sur la page suivante, fournissez des détails supplémentaires. Si vous souhaitez créer le CSR sans modifier les valeurs par défaut, cliquez sur Continuer.

Remarque

La plupart des champs ont des valeurs par défaut extraites de l’objet du certificat sélectionné. L’objet contient des détails tels que le nom commun, le nom de l’organisation, l’état et le pays.

La plupart des autorités de certification acceptent les soumissions de certificats par courriel. L’autorité de certification retournera un certificat valide à l’adresse e-mail à partir de laquelle vous soumettez le CSR.

Créer une demande de signature de certificat (CSR)