Par défaut, les certificats sont liés au nom de serveur exact pour lequel ils sont créés. Qui est normalement le nom de domaine complet du serveur. Si vous créez un certificat pour le serveur myserver.vstrong.info puis connectez-vous par le nom court myserver / MyServer ou par tout autre alias DNS, le certificat ne sera pas considéré comme un certificat approuvé. Il existe un moyen d'obtenir tous les alias inclus dans le certificat.\nPour créer un certificat, vous avez besoin d'une application qui peut générer une demande de certificat, puis l'envoyer à l'autorité de certification (CA) pour signature.OpenSSL est l'une des applications les plus simples pouvant générer une demande de certificat. Téléchargez et installez OpenSSL à partir de ce lien http://slproweb.com/products/Win32OpenSSL.html\nJ'installerai OpenSSL sur un système d'exploitation 64 bits, donc téléchargons Win64 OpenSSL v1.0.1e Light et son pré-requis Microsoft Visual C ++ 2008 Redistributible (x64).L'installation est simple, acceptez les valeurs par défaut et sélectionnez Copier les DLL OpenSSL à Le répertoire des binaires OpenSSL (/ bin). Merci de faire un don généreux!\nPar défaut, OpenSSL recherche un fichier de configuration dans le répertoire de profil local de l'utilisateur:\nC: OpenSSL-Win64bin> openssl\nAVERTISSEMENT: impossible d'ouvrir le fichier de configuration: /usr/local/ssl/openssl.cnf\nOpenSSL> quitter\nExécutez la commande SET suivante pour spécifier le fichier de configuration:\nSET OPENSSL_CONF = C: OpenSSL-Win64binopenssl.cfg\nAvant de créer des certificats, faisons une sauvegarde du fichier de configuration OpenSSL par défaut et préconfigurons les informations par défaut qui seront applicables à tous les certificats que nous allons créer:\n[ req_distinguished_name ]
"},{"id":"text-2","type":"text","heading":"","plain_text":"countryName = Nom du pays (code à 2 lettres)\ncountryName_default = Royaume-Uni","html":"countryName = Nom du pays (code à 2 lettres)\ncountryName_default = Royaume-Uni
"},{"id":"text-3","type":"text","heading":"","plain_text":"stateOrProvinceName = Nom de l'État ou de la province (nom complet)\nstateOrProvinceName_default = Grand Londres","html":"stateOrProvinceName = Nom de l'État ou de la province (nom complet)\nstateOrProvinceName_default = Grand Londres
"},{"id":"text-4","type":"text","heading":"","plain_text":"localityName = Nom de localité (par exemple, ville)\nlocalityName_default = Londres","html":"localityName = Nom de localité (par exemple, ville)\nlocalityName_default = Londres
"},{"id":"text-5","type":"text","heading":"","plain_text":"0.organizationName = Nom de l'organisation (par exemple, société)\n0.organizationName_default = vStrong.info","html":"0.organizationName = Nom de l'organisation (par exemple, société)\n0.organizationName_default = vStrong.info
"},{"id":"text-6","type":"text","heading":"","plain_text":"organizationUnitName = Nom de l'unité organisationnelle (par exemple, section)\norganizationUnitName_default = IT\nPar défaut, OpenSSL crée une demande de certificat 1024 bits. Si vous avez besoin d'un certificat plus solide, vous pouvez effectuer l'une des opérations suivantes:","html":"organizationUnitName = Nom de l'unité organisationnelle (par exemple, section)\norganizationUnitName_default = IT\nPar défaut, OpenSSL crée une demande de certificat 1024 bits. Si vous avez besoin d'un certificat plus solide, vous pouvez effectuer l'une des opérations suivantes:
"},{"id":"text-7","type":"text","heading":"","plain_text":"Modifiez openssl.cfg et modifiez la ligne suivante:\n[ req ]","html":"Modifiez openssl.cfg et modifiez la ligne suivante:\n[ req ]
"},{"id":"text-8","type":"text","heading":"","plain_text":"default_bits = 1024","html":"default_bits = 1024
"},{"id":"text-9","type":"text","heading":"","plain_text":"Ajoutez cette commande lorsque vous exécutez openssl:\n-newkey rsa: 4096","html":"Ajoutez cette commande lorsque vous exécutez openssl:\n-newkey rsa: 4096
"},{"id":"text-10","type":"text","heading":"","plain_text":"Et les alias?\nTrouvez le [ req ] et ajoutez / annulez le commentaire de la ligne suivante:\nreq_extensions = v3_req\nTrouvez le [ v3_req ] section et ajouter un nouveau subjectAltName ligne et liste tous les alias DNS comme dans cet exemple:\nsubjectAltName = "DNS: server001.vstrong.info, DNS: server001, DNS: SERVER001.VSTRONG.INFO, DNS: SERVER001, DNS: CITRIX, DNS: citrix, DNS: 10.10.100.150"\nComme vous pouvez le voir, j’ai ajouté un nom de serveur en minuscule et en majuscule, court et FQDN, deux alias, «CITRIX» et «citrix». Vous pouvez également ajouter une adresse IP du serveur ou du périphérique. Je le trouve très utile car parfois l'adresse IP est plus facile à retenir.\nPermet de générer la demande de certificat!\nOuvrez l'invite de commandes Windows, accédez au répertoire dans lequel vous avez installé OpenSSL et exécutez ce qui suit:\nopenssl req -new -nodes -keyout server001.key -out server001.csr\nIl y aura une série de questions. Répondez à chaque question et notez le mot de passe du défi; il sera nécessaire plus tard dans le processus.Le processus de création de certificat créera 2 fichiers:","html":"Et les alias?\nTrouvez le [ req ] et ajoutez / annulez le commentaire de la ligne suivante:\nreq_extensions = v3_req\nTrouvez le [ v3_req ] section et ajouter un nouveau subjectAltName ligne et liste tous les alias DNS comme dans cet exemple:\nsubjectAltName = "DNS: server001.vstrong.info, DNS: server001, DNS: SERVER001.VSTRONG.INFO, DNS: SERVER001, DNS: CITRIX, DNS: citrix, DNS: 10.10.100.150"\nComme vous pouvez le voir, j’ai ajouté un nom de serveur en minuscule et en majuscule, court et FQDN, deux alias, «CITRIX» et «citrix». Vous pouvez également ajouter une adresse IP du serveur ou du périphérique. Je le trouve très utile car parfois l'adresse IP est plus facile à retenir.\nPermet de générer la demande de certificat!\nOuvrez l'invite de commandes Windows, accédez au répertoire dans lequel vous avez installé OpenSSL et exécutez ce qui suit:\nopenssl req -new -nodes -keyout server001.key -out server001.csr\nIl y aura une série de questions. Répondez à chaque question et notez le mot de passe du défi; il sera nécessaire plus tard dans le processus.Le processus de création de certificat créera 2 fichiers:
"},{"id":"text-11","type":"text","heading":"","plain_text":"* .crt – le CSR qui sera signé par l'autorité de certification pour créer le certificat final\n*.clé – la clé privée au format PEM","html":"* .crt – le CSR qui sera signé par l'autorité de certification pour créer le certificat final\n*.clé – la clé privée au format PEM
"},{"id":"text-12","type":"text","heading":"","plain_text":"C: OpenSSL-Win64bin> openssl req -new -nodes -keyout server001.key -out server001.csr\nChargement de «l'écran» dans un état aléatoire - terminé\nGénération d'une clé privée RSA 1024 bits\n.................. ++++++\n...... ++++++\nécriture d'une nouvelle clé privée dans 'server001.key'\n-----\nOn vous demande de saisir des informations qui seront intégrées\ndans votre demande de certificat.\nCe que vous êtes sur le point d'entrer est ce qu'on appelle un nom distinctif ou un DN.\nIl y a pas mal de champs mais vous pouvez en laisser un vide\nPour certains champs, il y aura une valeur par défaut,\nSi vous entrez «.», Le champ sera laissé vide.\n-----\nNom du pays (code à 2 lettres) [UK]:\nNom de l'État ou de la province (nom complet) [Greater London]:\nNom de localité (par exemple, ville) [London]:\nNom de l'organisation (p. Ex. Entreprise) [vStrong.info]:\nNom de l'unité organisationnelle (p. Ex. Section) [IT]:\nNom commun (par exemple, nom de domaine complet du serveur ou VOTRE nom) []: server001.vstrong.info\nAdresse e-mail []:","html":"C: OpenSSL-Win64bin> openssl req -new -nodes -keyout server001.key -out server001.csr\nChargement de «l'écran» dans un état aléatoire - terminé\nGénération d'une clé privée RSA 1024 bits\n.................. ++++++\n...... ++++++\nécriture d'une nouvelle clé privée dans 'server001.key'\n-----\nOn vous demande de saisir des informations qui seront intégrées\ndans votre demande de certificat.\nCe que vous êtes sur le point d'entrer est ce qu'on appelle un nom distinctif ou un DN.\nIl y a pas mal de champs mais vous pouvez en laisser un vide\nPour certains champs, il y aura une valeur par défaut,\nSi vous entrez «.», Le champ sera laissé vide.\n-----\nNom du pays (code à 2 lettres) [UK]:\nNom de l'État ou de la province (nom complet) [Greater London]:\nNom de localité (par exemple, ville) [London]:\nNom de l'organisation (p. Ex. Entreprise) [vStrong.info]:\nNom de l'unité organisationnelle (p. Ex. Section) [IT]:\nNom commun (par exemple, nom de domaine complet du serveur ou VOTRE nom) []: server001.vstrong.info\nAdresse e-mail []:
"},{"id":"text-13","type":"text","heading":"","plain_text":"Veuillez saisir les attributs «supplémentaires» suivants\nà envoyer avec votre demande de certificat\nUn mot de passe de défi []: MySuperSecretPassw0rd\nla chaîne est trop longue, elle doit être inférieure à 20 octets\nUn mot de passe de défi []: MySuperPWD\nUn nom de société facultatif []:\n \nSignature de la demande\nVous devez signer la demande avec les services de certificats Microsoft Active Directory.","html":"Veuillez saisir les attributs «supplémentaires» suivants\nà envoyer avec votre demande de certificat\nUn mot de passe de défi []: MySuperSecretPassw0rd\nla chaîne est trop longue, elle doit être inférieure à 20 octets\nUn mot de passe de défi []: MySuperPWD\nUn nom de société facultatif []:\n \nSignature de la demande\nVous devez signer la demande avec les services de certificats Microsoft Active Directory.
"},{"id":"text-14","type":"text","heading":"","plain_text":"Ouvert server001.csr avec Wordpad (pour conserver la mise en forme) et copiez le contenu dans le presse-papiers (Edition> Tout sélectionner; Edition> Copier).\nDans Internet Explorer, accédez au Microsoft CA serveur.Saisissez l'URL suivante:http: /// certsrvL'applet Services de certificats démarre.\nSur l'écran de bienvenue, sous le Sélectionnez une tâche titre, sélectionnez Demander un certificat.\nle Demander une page de certificat s'affiche. Sélectionner demande de certificat avancée\nSur le Demande de certificat avancée écran, sélectionnez Soumettez une demande de certificat à l'aide d'un CMC codé en base 64.le Soumettre une demande de certificat ou de renouvellement l'écran s'affiche.\nSur le Soumettre une demande de certificat ou de renouvellement l'écran, collez le contenu du server001.csr (précédemment placé dans le presse-papiers), dans le Modèle de certificat fenêtre déroulante sélectionner Serveur Web ou autre approprié à votre modèle de besoins et cliquez sur Soumettre.\nLe certificat est délivré et le Certificat délivré l'écran s'affiche.\nSélectionnez le Base 64 encodée bouton radio, puis sélectionnez Télécharger le certificat. Enregistrez le certificat sous server001.cer sur votre bureau.\nPermet de confirmer que le certificat inclut les alias de serveur:","html":"Ouvert server001.csr avec Wordpad (pour conserver la mise en forme) et copiez le contenu dans le presse-papiers (Edition> Tout sélectionner; Edition> Copier).\nDans Internet Explorer, accédez au Microsoft CA serveur.Saisissez l'URL suivante:http: /// certsrvL'applet Services de certificats démarre.\nSur l'écran de bienvenue, sous le Sélectionnez une tâche titre, sélectionnez Demander un certificat.\nle Demander une page de certificat s'affiche. Sélectionner demande de certificat avancée\nSur le Demande de certificat avancée écran, sélectionnez Soumettez une demande de certificat à l'aide d'un CMC codé en base 64.le Soumettre une demande de certificat ou de renouvellement l'écran s'affiche.\nSur le Soumettre une demande de certificat ou de renouvellement l'écran, collez le contenu du server001.csr (précédemment placé dans le presse-papiers), dans le Modèle de certificat fenêtre déroulante sélectionner Serveur Web ou autre approprié à votre modèle de besoins et cliquez sur Soumettre.\nLe certificat est délivré et le Certificat délivré l'écran s'affiche.\nSélectionnez le Base 64 encodée bouton radio, puis sélectionnez Télécharger le certificat. Enregistrez le certificat sous server001.cer sur votre bureau.\nPermet de confirmer que le certificat inclut les alias de serveur:
"},{"id":"text-15","type":"text","heading":"","plain_text":"J'espère que cela vous aidera.","html":"J'espère que cela vous aidera.
"},{"id":"text-16","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Par défaut, les certificats sont liés au nom de serveur exact pour lequel ils sont créés. Qui est normalement le nom de domaine complet du serveur. Si vous créez un certificat pour le serveur myserver.vstrong.info puis connectez-vous par le nom court myserver / MyServer ou par tout autre alias DNS, le certificat ne sera pas considéré comme un certificat approuvé. Il existe un moyen d'obtenir tous les alias inclus dans le certificat.\nPour créer un certificat, vous avez besoin d'une application qui peut générer une demande de certificat, puis l'envoyer à l'autorité de certification (CA) pour signature.OpenSSL est l'une des applications les plus simples pouvant générer une demande de certificat. Téléchargez et installez OpenSSL à partir de ce lien http://slproweb.com/products/Win32OpenSSL.html\nJ'installerai OpenSSL sur un système d'exploitation 64 bits, donc téléchargons Win64 OpenSSL v1.0.1e Light et son pré-requis Microsoft Visual C ++ 2008 Redistributible (x64).L'installation est simple, acceptez les valeurs par défaut et sélectionnez Copier les DLL OpenSSL à Le répertoire des binaires OpenSSL (/ bin). Merci de faire un don généreux!\nPar défaut, OpenSSL recherche un fichier de configuration dans le répertoire de profil local de l'utilisateur:\nC: OpenSSL-Win64bin> openssl\nAVERTISSEMENT: impossible d'ouvrir le fichier de configuration: /usr/local/ssl/openssl.cnf\nOpenSSL> quitter\nExécutez la commande SET suivante pour spécifier le fichier de configuration:\nSET OPENSSL_CONF = C: OpenSSL-Win64binopenssl.cfg\nAvant de créer des certificats, faisons une sauvegarde du fichier de configuration OpenSSL par défaut et préconfigurons les informations par défaut qui seront applicables à tous les certificats que nous allons créer:\n[ req_distinguished_name ]"},{"id":"text-2","heading":"Text","content":"countryName = Nom du pays (code à 2 lettres)\ncountryName_default = Royaume-Uni"},{"id":"text-3","heading":"Text","content":"stateOrProvinceName = Nom de l'État ou de la province (nom complet)\nstateOrProvinceName_default = Grand Londres"},{"id":"text-4","heading":"Text","content":"localityName = Nom de localité (par exemple, ville)\nlocalityName_default = Londres"},{"id":"text-5","heading":"Text","content":"0.organizationName = Nom de l'organisation (par exemple, société)\n0.organizationName_default = vStrong.info"},{"id":"text-6","heading":"Text","content":"organizationUnitName = Nom de l'unité organisationnelle (par exemple, section)\norganizationUnitName_default = IT\nPar défaut, OpenSSL crée une demande de certificat 1024 bits. Si vous avez besoin d'un certificat plus solide, vous pouvez effectuer l'une des opérations suivantes:"},{"id":"text-7","heading":"Text","content":"Modifiez openssl.cfg et modifiez la ligne suivante:\n[ req ]"},{"id":"text-8","heading":"Text","content":"default_bits = 1024"},{"id":"text-9","heading":"Text","content":"Ajoutez cette commande lorsque vous exécutez openssl:\n-newkey rsa: 4096"},{"id":"text-10","heading":"Text","content":"Et les alias?\nTrouvez le [ req ] et ajoutez / annulez le commentaire de la ligne suivante:\nreq_extensions = v3_req\nTrouvez le [ v3_req ] section et ajouter un nouveau subjectAltName ligne et liste tous les alias DNS comme dans cet exemple:\nsubjectAltName = "DNS: server001.vstrong.info, DNS: server001, DNS: SERVER001.VSTRONG.INFO, DNS: SERVER001, DNS: CITRIX, DNS: citrix, DNS: 10.10.100.150"\nComme vous pouvez le voir, j’ai ajouté un nom de serveur en minuscule et en majuscule, court et FQDN, deux alias, «CITRIX» et «citrix». Vous pouvez également ajouter une adresse IP du serveur ou du périphérique. Je le trouve très utile car parfois l'adresse IP est plus facile à retenir.\nPermet de générer la demande de certificat!\nOuvrez l'invite de commandes Windows, accédez au répertoire dans lequel vous avez installé OpenSSL et exécutez ce qui suit:\nopenssl req -new -nodes -keyout server001.key -out server001.csr\nIl y aura une série de questions. Répondez à chaque question et notez le mot de passe du défi; il sera nécessaire plus tard dans le processus.Le processus de création de certificat créera 2 fichiers:"},{"id":"text-11","heading":"Text","content":"* .crt – le CSR qui sera signé par l'autorité de certification pour créer le certificat final\n*.clé – la clé privée au format PEM"},{"id":"text-12","heading":"Text","content":"C: OpenSSL-Win64bin> openssl req -new -nodes -keyout server001.key -out server001.csr\nChargement de «l'écran» dans un état aléatoire - terminé\nGénération d'une clé privée RSA 1024 bits\n.................. ++++++\n...... ++++++\nécriture d'une nouvelle clé privée dans 'server001.key'\n-----\nOn vous demande de saisir des informations qui seront intégrées\ndans votre demande de certificat.\nCe que vous êtes sur le point d'entrer est ce qu'on appelle un nom distinctif ou un DN.\nIl y a pas mal de champs mais vous pouvez en laisser un vide\nPour certains champs, il y aura une valeur par défaut,\nSi vous entrez «.», Le champ sera laissé vide.\n-----\nNom du pays (code à 2 lettres) [UK]:\nNom de l'État ou de la province (nom complet) [Greater London]:\nNom de localité (par exemple, ville) [London]:\nNom de l'organisation (p. Ex. Entreprise) [vStrong.info]:\nNom de l'unité organisationnelle (p. Ex. Section) [IT]:\nNom commun (par exemple, nom de domaine complet du serveur ou VOTRE nom) []: server001.vstrong.info\nAdresse e-mail []:"},{"id":"text-13","heading":"Text","content":"Veuillez saisir les attributs «supplémentaires» suivants\nà envoyer avec votre demande de certificat\nUn mot de passe de défi []: MySuperSecretPassw0rd\nla chaîne est trop longue, elle doit être inférieure à 20 octets\nUn mot de passe de défi []: MySuperPWD\nUn nom de société facultatif []:\n \nSignature de la demande\nVous devez signer la demande avec les services de certificats Microsoft Active Directory."},{"id":"text-14","heading":"Text","content":"Ouvert server001.csr avec Wordpad (pour conserver la mise en forme) et copiez le contenu dans le presse-papiers (Edition> Tout sélectionner; Edition> Copier).\nDans Internet Explorer, accédez au Microsoft CA serveur.Saisissez l'URL suivante:http: /// certsrvL'applet Services de certificats démarre.\nSur l'écran de bienvenue, sous le Sélectionnez une tâche titre, sélectionnez Demander un certificat.\nle Demander une page de certificat s'affiche. Sélectionner demande de certificat avancée\nSur le Demande de certificat avancée écran, sélectionnez Soumettez une demande de certificat à l'aide d'un CMC codé en base 64.le Soumettre une demande de certificat ou de renouvellement l'écran s'affiche.\nSur le Soumettre une demande de certificat ou de renouvellement l'écran, collez le contenu du server001.csr (précédemment placé dans le presse-papiers), dans le Modèle de certificat fenêtre déroulante sélectionner Serveur Web ou autre approprié à votre modèle de besoins et cliquez sur Soumettre.\nLe certificat est délivré et le Certificat délivré l'écran s'affiche.\nSélectionnez le Base 64 encodée bouton radio, puis sélectionnez Télécharger le certificat. Enregistrez le certificat sous server001.cer sur votre bureau.\nPermet de confirmer que le certificat inclut les alias de serveur:"},{"id":"text-15","heading":"Text","content":"J'espère que cela vous aidera."},{"id":"text-16","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":""},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2020/02/21/comment-creer-un-certificat-de-serveur-et-inclure-un-alias-dns-bien-choisir-son-serveur-d-impression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/02/21/comment-creer-un-certificat-de-serveur-et-inclure-un-alias-dns-bien-choisir-son-serveur-d-impression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/02/21/comment-creer-un-certificat-de-serveur-et-inclure-un-alias-dns-bien-choisir-son-serveur-d-impression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}