bg-tutorials

Comment générer une CSR sur les serveurs macOS

Ce guide vous montre comment générer une demande de signature de certificat (CSR) à la fois sur les anciennes installations de macOS Server et sur les systèmes macOS modernes sans Server.app.

Note: Apple a abandonné macOS Server après la version 5.12 en avril 2022. Les étapes de la partie 1 ne s’appliquent que si vous exécutez encore macOS Server sur Big Sur ou Monterey. Si vous utilisez Ventura, Sonoma, Sequoia ou une version ultérieure, passez à la partie 2 pour connaître la dernière méthode.

Partie 1 – Génération de CSR dans le serveur macOS (ancienne méthode)

Étape 1 : Lancer le serveur macOS

Ouvrez FinderApplicationsServeur.

Étape 2 : Sélectionner le serveur cible

  • Ce Mac – VotreNomDeServeur: Génère la CSR sur la machine locale. Saisissez votre nom d’utilisateur et votre mot de passe d’administrateur, puis cliquez sur Autoriser.
  • Autre Mac – VotreNomDeServeur: Génère la CSR sur un Mac distant. Saisissez son nom d’hôte ou son adresse IP et vos informations d’identification, puis cliquez sur Autoriser.

Étape 3 : Démarrer la création du CSR

  1. Dans la section Serveur (volet gauche), sélectionnez Certificats.
  2. Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
  3. Cliquez sur le bouton + en bas de la page et choisissez Obtenir un certificat de confiance.
  4. Cliquez sur Suivant.

Étape 4 : Remplir les informations relatives à la RSE

  • Nom d’hôte (CN) – Saisissez le nom de domaine entièrement qualifié (FQDN) à sécuriser (par exemple, www.yoursite.com ou *.yoursite.com pour un caractère générique).
  • Adresse électronique du contact – Indiquez une adresse électronique valide.
  • Organisation (O) – Saisissez la raison sociale complète de votre entreprise pour les certificats OV/EV. Pour les certificats DV, laissez ce champ vide.
  • Organizational Unit (OU) – Obsolète. Laissez en blanc.
  • Ville (L) – Saisissez la ville où votre organisation est enregistrée.
  • État/Province (ST) – Saisissez le nom complet de votre État ou province.
  • Pays (C) – Sélectionnez votre pays dans la liste.

Vérifiez vos entrées, cliquez sur Suivant, puis enregistrez le fichier CSR. Vous pouvez l’ouvrir à tout moment avec TextEdit. La clé privée est stockée dans le trousseau de clés de votre système et sera requise lors de l’installation du certificat.

Partie 2 – Génération de CSR sur macOS moderne (sans Server.app)

Si votre Mac ne dispose pas de Server.app, vous pouvez générer une CSR à l’aide de Keychain Access ou de Terminal.

Option A – Accès au trousseau

  1. Ouvrez l’accès au trousseau (Applications → Utilitaires).
  2. Dans le menu, allez dans Accès au trousseau → Assistant de certification → Demander un certificat à une autorité de certification.
  3. Saisissez votre nom commun (domaine), votre adresse électronique et, éventuellement, votre organisation (O) pour les certificats OV/EV. Laissez OU vide.
  4. Sélectionnez Sauvegardé sur le disque, cliquez sur Continuer et choisissez un emplacement pour votre fichier CSR.

Option B – Terminal avec OpenSSL

Exécutez la commande suivante

openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr

Lorsque vous y êtes invité, ajoutez les informations :

  • Nom commun (CN) – Votre domaine (www.yoursite.com ou *.yoursite.com).
  • Organisation (O ) – Nom de la société pour OV/EV, laissez en blanc pour DV.
  • Organizational Unit (OU) – Obsolète ; laisser vide.
  • Autres champs (L, ST, C) – Remplissez le cas échéant.

Après avoir généré le CSR

Soumettez le fichier .csr à votre autorité de certification. Les certificats DV sont généralement émis en quelques minutes, tandis que les certificats OV et EV peuvent prendre de 1 à 5 jours ouvrables. Une fois que votre autorité de certification a émis le certificat, suivez notre guide d’installation pour macOS Server.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.