blog

Comment créer un certificat auto-signé Windows Server 2019 ?

informatikkark2021

La création d’un certificat auto-signé sur Windows Server 2019 est un processus simple qui vous permet de sécuriser votre site Web ou votre application sans avoir besoin d’une autorité de certification tierce de confiance. Même si les certificats auto-signés ne conviennent pas aux environnements de production, ils sont utiles à des fins de développement ou de test local. Dans ce didacticiel, nous vous guiderons à travers les étapes pour créer un certificat auto-signé sur Windows Server 2019.

Étape 1: Lancez le gestionnaire des services Internet (IIS) en le recherchant dans le menu Démarrer.

Étape 2: Dans le gestionnaire IIS, sélectionnez le nom de votre serveur dans le volet Connexions sur le côté gauche.

Étape 3: Double-cliquez sur « Certificats de serveur » dans le volet principal.

Étape 4: Dans la fenêtre Certificats de serveur, cliquez sur « Créer un certificat auto-signé » dans le volet Actions sur le côté droit.

Étape 5 : Entrez un nom convivial pour le certificat dans le champ « Spécifiez un nom convivial pour le certificat« . Ce nom est uniquement destiné à des fins d’identification et peut être celui que vous souhaitez.

Étape 6 : Sélectionnez le magasin de certificats souhaité dans le menu déroulant. Le magasin personnel est recommandé pour les certificats de serveur Web.

Étape 7 : Clique sur le « D’ACCORD » pour créer le certificat auto-signé.

AvantagesInconvénients1. Processus rapide et simple pour créer un certificat auto-signé sans recourir à une autorité de certification tierce.1. Les certificats auto-signés ne sont pas approuvés par défaut et peuvent déclencher des avertissements de sécurité dans les navigateurs Web.2. Convient à des fins de développement local ou de test pour sécuriser des sites Web ou des applications.2. Les certificats auto-signés ne sont pas recommandés pour les environnements de production car ils n’offrent pas le même niveau de confiance que les certificats émis par des autorités de confiance.3. Peut être facilement généré et géré dans l’environnement Windows Server.3. Les certificats auto-signés doivent être déployés et approuvés manuellement sur les machines clientes et peuvent nécessiter une configuration supplémentaire.

La création d’un certificat auto-signé sur Windows Server 2019 vous permet d’établir des connexions sécurisées à des fins de test ou de développement. Cependant, il est important de noter que les certificats auto-signés ne sont pas recommandés pour les environnements de production où la confiance et la sécurité sont primordiales.

Tutoriel vidéo : Comment créer un certificat auto-signé ?

Où se trouve le certificat auto-signé dans Windows Server ?

Sous Windows Server, les certificats auto-signés se trouvent généralement dans le magasin de certificats. Voici les étapes pour localiser le certificat auto-signé dans Windows Server :

1. Appuyez sur la touche Windows de votre clavier et tapez « mmc » pour ouvrir la console de gestion Microsoft.
2. Dans la fenêtre Console, accédez au « Déposer » menu et choisissez « Ajouter/Supprimer un composant logiciel enfichable.« 
3. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, sélectionnez « Certificats » et cliquez sur « Ajouter » bouton.
4. Dans la fenêtre du composant logiciel enfichable Certificats, choisissez « Compte ordinateur » et cliquez sur « Suivant » bouton.
5. Sélectionnez « Ordinateur local » et cliquez sur « Finition » bouton.
6. Cliquez sur le « D’ACCORD » dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables.
7. Dans la fenêtre Console, développez le « Certificats (ordinateur local)« , puis développez le « Personnel » dossier.
8. Accédez au « Certificats » dossier dans le « Personnel » dossier.
9. Le(s) certificat(s) auto-signé(s) seront répertoriés dans le volet droit de la fenêtre de la console.

A lire aussi :  comment activer l'écran de confidentialité sur iPhone 13 ?

Remarque : Les étapes ci-dessus supposent que vous disposez de privilèges administratifs sur Windows Server.

Comment créer un certificat SSL dans Server 2019 ?

Pour créer un certificat SSL dans Server 2019, vous pouvez suivre ces étapes :

1. Lancez le gestionnaire des services Internet (IIS) en le recherchant dans le menu Démarrer.
2. Dans le volet de gauche, accédez au nom du serveur et ouvrez le « Certificats de serveur » fonctionnalité.
3. A droite, cliquez sur « Créer une demande de certificat » pour démarrer le processus de création du certificat.
4. Saisissez les informations requises dans le champ « Propriétés du nom distinctif« , comprenant le nom commun (généralement le nom de domaine complet), l’organisation, l’unité organisationnelle, la ville, l’état et le pays. Cliquez sur « Suivant » procéder.
5. Choisissez le fournisseur de services cryptographiques et la longueur en bits de la paire de clés. Un fournisseur recommandé est la valeur par défaut « Fournisseur cryptographique Microsoft RSA SChannel » avec une longueur de clé d’au moins 2048 bits. Cliquez sur « Suivant » procéder.
6. Spécifiez le chemin et le nom du fichier où vous souhaitez enregistrer le fichier de demande de certificat (.csr). Cliquez sur « Finition » pour terminer le processus. Notez l’emplacement du fichier.
7. Vous devez maintenant soumettre la demande de certificat à une autorité de certification (CA), telle que Symantec, Thawte ou Let’s Encrypt. Consultez l’autorité de certification de votre choix pour connaître son processus spécifique.
8. Une fois votre demande de certificat approuvée par l’autorité de certification, celle-ci vous fournira un certificat SSL signé, généralement sous la forme d’un fichier .cer ou .pfx.
9. De retour dans le gestionnaire IIS, accédez à « Compléter la demande de certificat » sous le « Certificats de serveur » fonctionnalité.
10. Spécifiez le chemin d’accès au fichier de certificat fourni par l’autorité de certification et un nom convivial pour identifier le certificat.
11. Cliquez sur « D’ACCORD » pour terminer le processus ; le certificat SSL est maintenant installé sur votre Serveur 2019.

Il convient de noter que les étapes exactes peuvent varier en fonction de la configuration spécifique de votre serveur et de l’autorité de certification auprès de laquelle vous choisissez d’obtenir le certificat SSL. Référez-vous toujours à la documentation fournie par votre autorité de certification pour connaître les instructions spécifiques dont elle peut disposer.

Comment créer un certificat auto-signé sous Windows ?

Pour créer un certificat auto-signé sous Windows, vous pouvez suivre ces étapes :

1. Lancez la Microsoft Management Console (mmc.exe) en la recherchant dans le menu Démarrer.
2. Dans la console de gestion, accédez à « Déposer » et sélectionnez « Ajouter/Supprimer un composant logiciel enfichable.« 
3. Dans la liste des composants logiciels enfichables disponibles, choisissez « Certificats » et cliquez sur « Ajouter » bouton.
4. Dans le « Certificats » boîte de dialogue, sélectionnez « Compte ordinateur » et cliquez sur « Suivant.« 
5. Choisissez « Ordinateur local » et cliquez sur « Finition, » suivi de « D’ACCORD » dans le « Ajouter ou supprimer des composants logiciels enfichables » dialogue.
6. Maintenant, développez le « Certificats (ordinateur local) » nœud, puis développez « Personnel » et sélectionnez « Certificats.« 
7. Faites un clic droit sur le « Certificats » nœud et choisissez « Toutes les tâches, » suivi de « Opérations avancées » et puis « Créez une demande personnalisée.« 
8. Dans le « Inscription au certificat » Assistant, sélectionnez « Continuer sans politique d’inscription » et cliquez sur « Suivant.« 
9. Choisissez « Aucun modèle » et cliquez sur « Suivant » bouton.
10. Dans le « Informations sur le certificat » fenêtre, cliquez sur le « Détails » flèche pour développer les options.
11. Faites défiler vers le bas et sélectionnez « Propriétés, » puis en cliquant sur le « Modifier les propriétés » bouton.
12. Dans le « Propriétés du certificat« , spécifiez les informations requises telles que le nom commun, l’organisation, le pays, etc.
13. Après avoir rempli les informations nécessaires, cliquez sur « D’ACCORD » pour fermer le « Propriétés du certificat » fenêtre.
14. Retour dans le « Inscription au certificat » Assistant, cliquez sur « Suivant » et spécifiez un nom de fichier pour la demande de certificat.
15. Choisissez un emplacement pour enregistrer le fichier de demande de certificat, puis cliquez sur « Finition » pour terminer le processus.

A lire aussi :  Top 5 des alternatives à Gamedevutils.com : rationaliser le développement de jeux

En suivant ces étapes, vous aurez créé un certificat auto-signé sous Windows. Ce certificat peut être utilisé à diverses fins, comme la sécurisation des serveurs Web ou les tests dans un environnement local. Cependant, veuillez noter que les certificats auto-signés ne sont pas approuvés par défaut et peuvent générer des avertissements de sécurité lorsqu’ils sont utilisés sur des sites Web publics.

Comment créer un certificat auto-signé pour le client et le serveur ?

La création d’un certificat auto-signé pour le client et le serveur implique une série d’étapes. Voici un point de vue professionnel sur la façon d’y parvenir :

1. Générez une clé privée : Commencez par générer une clé privée pour le serveur et le client. Cela peut être fait à l’aide d’un outil comme OpenSSL en exécutant les commandes appropriées pour générer des clés RSA (ou un autre algorithme de chiffrement).

2. Créez une demande de signature de certificat (CSR) : à l’aide de la clé privée générée à l’étape précédente, créez une CSR pour le serveur et le client. Cette étape consiste à fournir les informations nécessaires, telles que le nom commun (nom de domaine) et les détails de l’organisation, pour créer le certificat.

3. Générez le certificat auto-signé : Une fois le CSR créé, vous pouvez utiliser la clé privée et le CSR pour générer le certificat auto-signé. Cela implique de signer le certificat à l’aide de la clé privée sans impliquer aucune autorité de certification (CA) externe.

4. Installez le certificat sur le serveur et le client : Après avoir généré le certificat auto-signé, il doit être installé à la fois sur le serveur et sur le client. Les étapes spécifiques d’installation du certificat peuvent varier en fonction du serveur ou du logiciel client utilisé, mais elles impliquent généralement l’importation ou l’ajout du certificat au magasin de certificats ou au fichier de configuration approprié.

A lire aussi :  Comment supprimer définitivement toutes les données du téléphone Android

5. Configurez le serveur et le client pour utiliser les certificats : Une fois les certificats installés, le serveur et le client doivent être configurés pour les utiliser. Cette étape implique de configurer le serveur pour qu’il présente le certificat auto-signé lors de la négociation SSL/TLS et de configurer le client pour qu’il fasse confiance au certificat auto-signé du serveur.

Il convient de noter que les certificats auto-signés ne sont pas validés par une autorité de certification de confiance et peuvent entraîner des erreurs de confiance dans les navigateurs Web ou d’autres applications clientes. Ils sont généralement utilisés dans des environnements de test ou de développement, ainsi qu’à des fins de chiffrement et de sécurisation des communications entre le client et le serveur. Dans les environnements de production, il est recommandé d’utiliser des certificats signés par une autorité de certification de confiance pour établir la confiance et éviter d’éventuels problèmes de sécurité.

Comment créer un certificat auto-signé à l’aide de CMD ?

Pour créer un certificat auto-signé à l’aide de l’invite de commande (CMD) sous Windows, vous pouvez suivre ces étapes :

1. Ouvrez l’invite de commande : appuyez sur la touche Windows, tapez « cmd, » et cliquez sur « Invite de commande« application.
2. Accédez au répertoire dans lequel vous souhaitez créer le certificat : Utilisez la commande `cd` suivie du chemin du répertoire. Par exemple, « cd C:\Certificates ».
3. Générez une nouvelle clé privée : exécutez la commande suivante pour créer un nouveau fichier de clé privée (par exemple, private.key) :
« `
openssl genrsa -out private.key 2048
« `
Cette commande génère une clé privée RSA de 2048 bits.
4. Créez le certificat auto-signé : Entrez la commande suivante pour créer un certificat auto-signé (par exemple, certificate.crt) :
« `
openssl req -new -x509 -key private.key -out certificate.crt -days 365
« `
Cette commande crée un certificat auto-signé valable 365 jours. Vous serez invité à saisir certaines informations telles que le nom commun (le nom de domaine complet).
5. Fournissez les informations requises : suivez les invites pour fournir les informations nécessaires pour le certificat, telles que le nom commun, l’organisation, la localité, etc. Appuyez sur Entrée pour laisser un champ vide.
6. Générez le certificat auto-signé : La commande ci-dessus générera le fichier de certificat auto-signé (certificate.crt) dans le répertoire spécifié.
7.(Facultatif) Convertir le format du certificat : vous pouvez convertir le certificat émis au format PEM (par défaut) vers d’autres formats comme PFX ou CRT si nécessaire à l’aide d’outils supplémentaires comme OpenSSL ou un autre logiciel de gestion de certificats.

Veuillez noter que les étapes ci-dessus utilisent l’outil de ligne de commande OpenSSL, qui n’est peut-être pas préinstallé sur votre système Windows. Vous devrez peut-être télécharger et installer OpenSSL séparément avant de poursuivre avec la commande ci-dessus.

Gardez à l’esprit que les certificats auto-signés ne sont pas approuvés par défaut dans la plupart des navigateurs ou applications Web. Ils sont utiles à des fins de développement ou de test local, mais ne sont pas recommandés pour les environnements de production destinés au public.

Articles relatifs:

informatikkark2021
© Copyright 2024, Tous droits réservés  |  informatikka
Bienvenue à Informatikka ! Nous sommes un site Web fondé par des experts en informatique et en technologie. Nous mettons à votre disposition nos connaissances spécialisées et nos idées sur tout ce qui touche à la technologie. Tant les novices que les spécialistes peuvent trouver du matériel sur notre site. Nous pouvons répondre à vos questions si vous cherchez des connaissances sur la technologie !
Bouton retour en haut de la page