bg-tutorials

Comment générer un CSR sur pfSense

Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur pfSense.

Il suffit de suivre les étapes ci-dessous :

Étape 1 : Créer le certificat CSR

  1. Naviguez vers Système > Certificats> Certificats (onglet) et cliquez sur Ajouter.
  2. Sélectionnez la méthode Créer une demande de signature de certificat.
  3. Choisissez un nom convivial pour votre certificat.
  4. Sélectionner la taille de la clé (2048 bits est la taille standard)
  5. Pour l’algorithme de digestion, sélectionnez SHA 256.
  6. Le type de certificat doit être Certificat de serveur

Étape 2 : Complétez vos informations

Ensuite, vous devez remplir les champs avec vos coordonnées :

  • C: Pays : saisissez le code à deux lettres du pays où votre entreprise est enregistrée. Par exemple, les États-Unis
  • ST: État : indiquez le nom de l’État dans lequel votre entreprise est établie. Par exemple, le Nouveau Mexique
  • L: Lieu/ville : indiquez la ville où se trouve votre entreprise. Par exemple, Albuquerque
  • O: Organisation : indiquez le nom officiel de votre entreprise. Par exemple, YourCompany LLC
  • OU: ce champ est obsolète, laissez-le vide.
  • Adresse électronique : indiquez votre adresse électronique
  • CN: Common Name (nom commun) : saisissez le FQDN (nom de domaine complet) du site web que vous souhaitez sécuriser. Par exemple, votredomaine.com. Si vous souhaitez commander un certificat Wildcard, ajoutez un astérisque devant votre nom de domaine. Par exemple, *.yourdomain.com
  • Nom alternatif du sujet (SAN): Ajoutez tous les noms d’hôtes ou adresses IP avec lesquels vos utilisateurs se connecteront, c’est-à-dire les noms DNS et les adresses IP. Cela signifie à la fois les noms DNS et les adresses IP. pfSense copie automatiquement le nom commun (CN) dans le champ SAN, mais vous devez toujours indiquer les noms supplémentaires tels que example.com et www.example.com, afin qu’ils apparaissent dans la requête. Notez que lorsque votre certificat est délivré, l’autorité de certification peut décider de la liste finale des SAN.

Étape 3 : Sauvegarder et exporter le CSR

Cliquez sur Enregistrer pour générer la CSR et la paire de clés. Retournez sur Système > Certificats, sélectionnez votre nouvelle CSR et choisissez Exporter (ou utilisez Exporter une demande de signature de certificat). Copiez l’ensemble du bloc, y compris :

—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–

Soumettez ensuite ce fichier à votre autorité compétente.

Une fois que votre autorité de certification a validé la CSR et émis le certificat SSL, vous pouvez passer aux instructions d’installation du SSL pfSense.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.