Créer une Demande de Signature de Certificat (CSR)

S'applique à : Fireboxes Gérés sur le Cloud

Utilisez une demande de signature de certificat (CSR) pour obtenir un certificat signé d'une Autorité de Certification (CA).

Vous pouvez générer le CSR directement dans WatchGuard Cloud pour votre Firebox. Pour créer un certificat autosigné, vous mettez une partie d'une paire de clés cryptographiques dans une CSR que vous envoyez à une autorité de certification (CA). La CA reçoit la CSR, vérifie votre identité et émet un certificat.

Pour créer une CSR pour votre compte, accédez à Administration > Certificats. Pour créer une CSR pour votre périphérique, sélectionnez votre périphérique géré sur le cloud puis accédez à Configuration du Périphérique > Certificats du Périphérique.

Les CSR créées pour votre compte peuvent être importées uniquement au niveau du compte. Les CSR créées pour un périphérique peuvent être importées uniquement au niveau du périphérique.

Pour créer une CSR :

Sélectionnez l'onglet CSR.
Cliquez sur Créer CSR.

Screen shot of the CSR tab on the Certificates page

Sur la page Spécifier le Nom de l'Objet, saisissez les détails de la demande de certificat :
Nom (CN) — Le nom commun (CN) est le nom de domaine complet du périphérique que vous souhaitez sécuriser, tel que host.example.com.
Nom du Service (OU) — Entrez l'unité organisationnelle (OU) à laquelle le périphérique appartient. Par exemple, « service informatique » ou « vente ».
Nom d'Entreprise (O) — Entrez le nom de l'entreprise à laquelle le périphérique appartient.
Ville/Lieu (L) — Entrez la ville ou le lieu où se trouve le périphérique.
État/Province (ST) — Entrez le code de province ou d'état à deux caractères où se trouve le périphérique.
Pays (C) — Entrez le code de pays à deux caractères où se trouve le périphérique.

Screen shot of the Specify Subject Name page for a CSR

Cliquez sur Suivant.
Sur la page Spécifier le Domaine, dans la liste déroulante Type, sélectionnez le type de demande de certificat.

Saisissez les informations suivantes :

Nom DNS — Le nom DNS du périphérique que vous souhaitez sécuriser, tel que host.example.com.
Adresse E-mail — L'adresse e-mail associée à votre demande.
Adresse IP — L'adresse IP du périphérique que vous souhaitez sécuriser.

La zone de texte Adresse IP s'affiche lorsque vous créez une CSR à partir de la page Certificats du Périphérique.

Screen shot of the Specify Domain page for a CSR

Cliquez sur Suivant.
Sur la page Sélectionner le Chiffrement et l'Utilisation de la Clé, sélectionnez l'Algorithme, la Longueur de la Clé et l'Utilisation de la Clé. Le certificat utilise par défaut un chiffrement RSA, une longueur de clé de 3072 bits, avec chiffrement et signatures pour l'utilisation des clés.

Screen shot of the Encryption and Key Usage page for a CSR

Cliquez sur Suivant.
La page Terminer s'ouvre.

Screen shot of the Finish page for a CSR

Cliquez sur Télécharger la CSR et enregistrez le fichier sur votre ordinateur.
Envoyez cette CSR à une autorité de certification (CA) afin qu'elle la signe.
Cliquez sur Terminé.
Sélectionnez l'onglet CSR pour afficher votre CSR dans la liste. Lorsque vous recevez le certificat signé, la CSR en attente est supprimée de la liste.

Étapes Suivantes

Après avoir reçu le certificat signé par l'autorité de certification, vous pouvez l'ajouter à WatchGuard Cloud ou à un périphérique spécifique. Pour plus d'informations, consultez Ajouter un Certificat.

Rubriques Connexes

Gérer les Certificats

Configurer le Certificat de Serveur Web pour l'Authentification d'un Firebox

Importer et Installer un Certificat de Serveur Web tiers

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.