Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur Juniper (J-Web SRX).
Il suffit de suivre les étapes ci-dessous :
Étape 1 : Ouvrir l’écran CSR
Dans J-Web, allez dans Device Administration > Certificate Management > Certificates, puis cliquez sur Create (en haut à droite) > Device Certificate > CSR. Le formulaire CSR s’ouvre alors.
Étape 2 : Remplir la demande
- Signature numérique: choisissez RSA-2048 (par défaut) ou ECDSA si votre environnement le prend en charge.
- Nom: une étiquette sympathique que vous reconnaîtrez plus tard.
- Objet (un champ au minimum ; utilisez des informations précises et légales) :
- Nom commun (CN) – le FQDN primaire, par exemple vpn.example.com.
- Organisation (O), Pays (C), État (ST), Localité (L) – valeurs réelles, C est un ISO à deux lettres (US, GB, DE…).
- Organizational Unit (OU) – ce champ est obsolète ; les autorités de certification publiques n’incluent plus l’OU.
- Subject Alt Name (SAN): ajoutez chaque nom d’hôte/IP que vous utiliserez (ce que les navigateurs vérifient réellement). Exemple : votredomaine.com, www.yourdomain.com ou les IP si les clients trouvent une adresse. J-Web propose des champs pour les noms DNS et IPv4/IPv6.
- Digest avancé > : choisissez SHA-256
Cliquez sur OK pour générer. J-Web crée une entrée de certificat avec le statut Pending Signing.
Étape 3 : Saisir le CSR
De retour sur la page des certificats, sélectionnez votre nouvelle entrée et téléchargez/affichez le CSR. Copiez le bloc entier, y compris :
—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–
Soumettez-le à votre autorité de certification lors de l’enregistrement du certificat.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10


