Ce guide vous montre comment générer une demande de signature de certificat (CSR) à la fois sur les anciennes installations de macOS Server et sur les systèmes macOS modernes sans Server.app.
Note: Apple a abandonné macOS Server après la version 5.12 en avril 2022. Les étapes de la partie 1 ne s’appliquent que si vous exécutez encore macOS Server sur Big Sur ou Monterey. Si vous utilisez Ventura, Sonoma, Sequoia ou une version ultérieure, passez à la partie 2 pour connaître la dernière méthode.
Partie 1 – Génération de CSR dans le serveur macOS (ancienne méthode)
Étape 1 : Lancer le serveur macOS
Ouvrez Finder → Applications → Serveur.
Étape 2 : Sélectionner le serveur cible
- Ce Mac – VotreNomDeServeur: Génère la CSR sur la machine locale. Saisissez votre nom d’utilisateur et votre mot de passe d’administrateur, puis cliquez sur Autoriser.
- Autre Mac – VotreNomDeServeur: Génère la CSR sur un Mac distant. Saisissez son nom d’hôte ou son adresse IP et vos informations d’identification, puis cliquez sur Autoriser.
Étape 3 : Démarrer la création du CSR
- Dans la section Serveur (volet gauche), sélectionnez Certificats.
- Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
- Cliquez sur le bouton + en bas de la page et choisissez Obtenir un certificat de confiance.
- Cliquez sur Suivant.
Étape 4 : Remplir les informations relatives à la RSE
- Nom d’hôte (CN) – Saisissez le nom de domaine entièrement qualifié (FQDN) à sécuriser (par exemple, www.yoursite.com ou *.yoursite.com pour un caractère générique).
- Adresse électronique du contact – Indiquez une adresse électronique valide.
- Organisation (O) – Saisissez la raison sociale complète de votre entreprise pour les certificats OV/EV. Pour les certificats DV, laissez ce champ vide.
- Organizational Unit (OU) – Obsolète. Laissez en blanc.
- Ville (L) – Saisissez la ville où votre organisation est enregistrée.
- État/Province (ST) – Saisissez le nom complet de votre État ou province.
- Pays (C) – Sélectionnez votre pays dans la liste.
Vérifiez vos entrées, cliquez sur Suivant, puis enregistrez le fichier CSR. Vous pouvez l’ouvrir à tout moment avec TextEdit. La clé privée est stockée dans le trousseau de clés de votre système et sera requise lors de l’installation du certificat.
Partie 2 – Génération de CSR sur macOS moderne (sans Server.app)
Si votre Mac ne dispose pas de Server.app, vous pouvez générer une CSR à l’aide de Keychain Access ou de Terminal.
Option A – Accès au trousseau
- Ouvrez l’accès au trousseau (Applications → Utilitaires).
- Dans le menu, allez dans Accès au trousseau → Assistant de certification → Demander un certificat à une autorité de certification.
- Saisissez votre nom commun (domaine), votre adresse électronique et, éventuellement, votre organisation (O) pour les certificats OV/EV. Laissez OU vide.
- Sélectionnez Sauvegardé sur le disque, cliquez sur Continuer et choisissez un emplacement pour votre fichier CSR.
Option B – Terminal avec OpenSSL
Exécutez la commande suivante
openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr
Lorsque vous y êtes invité, ajoutez les informations :
- Nom commun (CN) – Votre domaine (www.yoursite.com ou *.yoursite.com).
- Organisation (O ) – Nom de la société pour OV/EV, laissez en blanc pour DV.
- Organizational Unit (OU) – Obsolète ; laisser vide.
- Autres champs (L, ST, C) – Remplissez le cas échéant.
Après avoir généré le CSR
Soumettez le fichier .csr à votre autorité de certification. Les certificats DV sont généralement émis en quelques minutes, tandis que les certificats OV et EV peuvent prendre de 1 à 5 jours ouvrables. Une fois que votre autorité de certification a émis le certificat, suivez notre guide d’installation pour macOS Server.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10


