1. Conditions préalables
-
Nom commun pour générer la CSR : apps.sslab.com
-
Autorité du certificat: interne ou externe, vous avez besoin d'une carte de crédit si externe
2. Création de fichier de clé RSA
Activer la fonctionnalité SSL et Netscaler Gateway – Gestion du trafic – SSL – clic droit – Activer Fonctionnalité
Process de Génération du Certificat
Gestion du Trafic – SSL – Fichiers SSL – Clés – Créer la clé RSA
Fournir ci-dessous les détails et créer le fichier de Clé Privée
-
Nom de la clé : apps.slab.com.key (n'importe quel nom est bon mais avec ce format est facile à mémoriser)
-
Taille de la clé: 2048
-
Public Exponent Value : F4
-
Format clé : PEM
-
Algorithme de codage PEM: DES3
-
PEM Passphrase : Mot de passe pour le fichier clé
3. Génération CSR pour Demande de Certificat
Gestion du Trafic – SSL – Fichiers SSL – CSR – Sélectionner Créer Demande de Certificat CSR
Fournir les détails pour le fichier CSR ci-dessous et cliquez sur "Créer"
-
Nom du fichier de demande: apps.slab.com.csr
-
Nom du fichier clé : apps.slab.com.key (créé à la dernière étape)
-
Format clé : PEM
-
PEM Passphrase: Mot de passe donné lors de la création de clé
-
Digest Method: SHA256
-
Nom commun: apps.slab.com (il s'agit du Nom URL du Certificat)
-
Nom de l'organisation : SSLAB
-
Unité d'organisation : IT
-
État : FR
-
Pays : FRANCE
Sélectionner le fichier CSR créé et le télécharger
Ouvrir avec le bloc-notes et confirmer Begin and Fin sont présents
4. Générer un certificat auprès de Microsoft CA
Envoi du CSR à l’autorité de certification
Ouvrez l'URL de la demande web CA, l'URL standard est comme suit - Demander un certificat.
Note: Cette étape n'est pas requise si le certificat est demandé à l'autorité de certificat externe.
Sélectionner une Demande de certificat avancée
Sélectionner Soumettre une demande de certificat
Coller la CSR générée avant – Sélectionner le Serveur Web et soumettre.
Sélectionnez Base 64 encoded – Download Certificate (besoin de Netscaler), Download Certificate Chain pour serveurs basés sur Windows. Renommer le certificat avec le nom commun.
Revenons-nous à nouveau à l'URL Certsrv pour télécharger le certificat ROOT sans ROOT et les certificats intermédiaires.
Sélectionnez Base 64 et Téléchargez le Certificat CA, téléchargez tous les certificats CA de la même manière.
Renommer le certificat en ROOT-CA
5. Installation du certificat et Chainage
Naviguez jusqu'à la Gestion du trafic – SSL – Certificat SSL – Certificat de serveur – Install
Indiquer le nom : apps.slab.com, Sélectionnez Local et naviguez pour obtenir le nom du fichier de certificat. (il s'agit d'un certificat de serveur que nous avons créé ou reçu de l'extérieur)
Maintenant, nous devons fournir le fichier de clés que nous avons créé plus tôt, Sélectionner le fichier de clés.
Donnez le mot de passe utilisé pour créer le fichier clé. n'oubliez pas ce mot de passe car vous en avez besoin lorsque nous aurons besoin d'exporter un certificat avec clé.
Maintenant Installez tous les certificats ROOT et intermédiaires, dans notre cas seulement le certificat ROOT.
Naviger vers la Gestion du Trafic -SSL – Certificat SSL – Certificats CA – Install
Fournir le nom du certificat et sélectionner le certificat ROOT sur Local ou un appareil
Maintenant, revenez au Serveur Certificat et sélectionnez notre certificat – Action – Cliquez sur Lien
Sélectionnez le certificat ROOT et cliquez sur OK
Pour vérifier le lien – Sélectionnez à nouveau le certificat – Actions – Cliquez sur les Liens Cert.
Les liens apparaîtront comme ci-dessous.
Liens vers les autres parties :