Générer une requête CSR

Demande de certificat SSL sur IIS (Windows Server 2012)

 

Sommaire

 

Préambule :

A l'issue de ce tutoriel, vous allez avoir besoin d'acheter un certificat SSL valide (pas d'auto-signé) afin de pouvoir activer le SSL sur IIS.
Nous vous conseillons d'acheter votre certificat sur wistee.fr pour de multiples raisons :

  1. Vous allez économiser jusqu'à 45% du prix public des Autorités de Certification. Pour un certificat SSL identique et toujours émis par l'AC choisie.
  2. Ils s'assurent que le certificat correspond bien à votre besoin et en vous orientant systématiquement vers l'Autorité de Certification la moins cher.
  3. Enfin, et si vous le souhaitez, ils s'occupent gratuitement d'installer le certificat SSL sur IIS via Teamviewer (pour que vous puissiez apprendre à configurer le SSL).

Car si sous IIS l'importation du certificat est très simple, votre serveur utilise probablement des protocoles SSL / méthodes de chiffrement non sécurisés...
En plus de compromettre la sécurité SSL, vous risquez des inaccessibilités sur différentes versions de navigateurs...

 

Demande de certificat SSL (CSR) sur IIS (Windows Server 2012)

 

Lancer IIS (Internet Information Services) :

Tout d'abord, commencez par lancer IIS en cliquant sur "Démarrer", "Outils d'administration" puis sur "Gestionnaire de services Internet".
Cliquez sur le serveur sur lequel vous souhaitez installer un certificat SSL sur IIS afin de déplier le menu.

Cliquez sur "Certificats de serveur" puis sur "Créer une demande de certificat" pour générer la requête CSR sur IIS.

   


 

Demande de signature de certificat sous IIS (CSR : Certificate Signing Request)

A cette étape, vous allez devoir renseigner différentes informations qui seront transmises à l'Autorité de Certification par votre revendeur SSL :

  • Nom Commun : Il s'agit de l'adresse à sécuriser : www.certificat-ssl.info ou mail.certificat-ssl.info ...
  • Organisation : Renseignez la raison sociale de votre entreprise que vous trouverez sur votre extrait K-BIS ou sur Infogreffe.

    Si vous êtes un particulier, renseignez y votre nom / prénom. Vous devrez obligatoirement acheter un certificat SSL DV.
    En effet, le certificat SSL DV est le seul type de certificat qu'un particulier puisse acheter. Les SSL EV et OV étant reservés aux professionnels.
     
  • Unité d'Organisation : Renseignez le service dans lequel vous travaillez (Service Informatique, Service Comptabilité...). Ce n'est pas très important.
  • Ville : Renseignez la ville où votre siège social est basé (ou de votre domicile si vous êtes un particulier)
  • Département / Région : Renseignez le nom de votre département
  • Pays / Région : FR (Code pays au format ISO 3166-1-alpha-2)

   


 

Clé de privée RSA

En tant que "Fournisseur de services de chiffrement", conservez la valeur par défaut : Microsoft RSA SChannel Cryptographic Provider.
Pour le champ "Longueur en bits", il s'agit de la taille de la clé privée. Sélectionnez 2048 ou 4096, mais surtout pas en dessous de 2048 Bits.


 

Sauvegarder la requête CSR

Renseignez le chemin vers lequel vous souhaitez stoquer la requête CSR. Celle-ci devra être transmise à votre revendeur pour l'émission du certificat SSL.



 

Et maintenant ? Acheter un certificat SSL et l'installer !

Comme indiqué, vous allez devoir acheter un certificat SSL afin de transmettre cette demande de signature de certificat à votre revendeur.
Vous trouverez ci-dessous la liste des certificats SSL généralement utilisés sous IIS. Les Autorités de Certification varient selon le type de certificat, car nous vous avons sélectionné l'AC disposant du meilleur rapport qualité / prix, reconnue par tous les navigateurs. Bien souvent, GeoTrust (filiale de Symantec) reste l'AC la moins cher.

  •  
  • Certificat SSL DV
  • https + cadenas de sécurité
  • 1 seule adresse : www.example.com
    25 € HT / an
  • Sous-domaine illimités : *.example.com
    79 € HT / an
  •  
  •  
  • Certificat SSL OV
  • https + cadenas de sécurité
    Emis au nom de l'entreprise / organisation
  • 1 seule adresse : www.example.com
    129 € HT / an
  • 1 à 5 adresses : www.example.com + .fr ...
    279 € HT / an
  • Sous-domaine illimités : *.example.com
    389 € HT / an
  •  
  •  
  • Certificat SSL EV
  • https + cadenas de sécurité
    Barre d'adresse URL verte + raison sociale
  • 1 adresse : www.example.com
    199 € HT / an
  • 1 à 5 adresses : www.example.com + .fr ...
    389 € HT / an
  •  

 

Une fois que votre certificat sera émis, consultez notre tutoriel pour l'installation du SSL sous IIS (Windows Server 2012)

1
Erreur SSLLabs : This server's certificate chain i...
01/10/2016 : Fin des certificats SSL pour les adre...