bg-tutorials

Comment générer une CSR sur Juniper (J-Web SRX)

Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur Juniper (J-Web SRX).

Il suffit de suivre les étapes ci-dessous :

Étape 1 : Ouvrir l’écran CSR

Dans J-Web, allez dans Device Administration > Certificate Management > Certificates, puis cliquez sur Create (en haut à droite) > Device Certificate > CSR. Le formulaire CSR s’ouvre alors.

Étape 2 : Remplir la demande

  • Signature numérique: choisissez RSA-2048 (par défaut) ou ECDSA si votre environnement le prend en charge.
  • Nom: une étiquette sympathique que vous reconnaîtrez plus tard.
  • Objet (un champ au minimum ; utilisez des informations précises et légales) :
    • Nom commun (CN) – le FQDN primaire, par exemple vpn.example.com.
    • Organisation (O), Pays (C), État (ST), Localité (L) – valeurs réelles, C est un ISO à deux lettres (US, GB, DE…).
    • Organizational Unit (OU) – ce champ est obsolète ; les autorités de certification publiques n’incluent plus l’OU.
  • Subject Alt Name (SAN): ajoutez chaque nom d’hôte/IP que vous utiliserez (ce que les navigateurs vérifient réellement). Exemple : votredomaine.com, www.yourdomain.com ou les IP si les clients trouvent une adresse. J-Web propose des champs pour les noms DNS et IPv4/IPv6.
  • Digest avancé > : choisissez SHA-256

Cliquez sur OK pour générer. J-Web crée une entrée de certificat avec le statut Pending Signing.

Étape 3 : Saisir le CSR

De retour sur la page des certificats, sélectionnez votre nouvelle entrée et téléchargez/affichez le CSR. Copiez le bloc entier, y compris :

—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–

Soumettez-le à votre autorité de certification lors de l’enregistrement du certificat.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.