Une demande de signature de certificat (CSR) est un bloc de texte codé qui est remis à votre autorité de certification (CA) lorsque vous demandez un certificat SSL. La RSC est générée sur le système ExtraHop où le certificat SSL sera installé et contient des informations qui seront incluses dans le certificat, telles que le nom commun (nom de domaine), l'organisation, la localité et le pays. La RSC contient également la clé publique qui sera incluse dans le certificat. La CSR est créée avec la clé privée du système ExtraHop, formant ainsi une paire de clés.
-
Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
-
Dans la section Paramètres réseau, cliquez sur Certificat SSL.
-
Cliquez sur Gérer les certificats, puis sur Exporter une demande de signature de certificat (CSR).
-
Dans la section Subject Alternative Names, saisissez le nom DNS du système ExtraHop. Vous pouvez ajouter plusieurs noms DNS et adresses IP à protéger par un seul certificat SSL.
-
Dans la section Subject, remplissez les champs suivants. Seul le champ Common Name est obligatoire.
| Champ |
Description |
Exemples de champs |
| Nom commun |
Nom de domaine complet (FQDN) du système ExtraHop. Le FQDN doit correspondre à l'un des noms alternatifs du sujet. |
*.example.comdiscover .example.
com |
| Adresse électronique |
L'adresse électronique du contact principal de votre organisation. |
webmaster@example.com |
| Unité organisationnelle |
La division de votre organisation qui s'occupe du certificat. |
Département informatique |
| Organisation |
Le nom légal de votre organisation. Cette entrée ne doit pas être abrégée et doit inclure des suffixes tels que Inc, Corp, ou LLC. |
Exemple : Inc. |
| Localité/ville |
La ville où se trouve votre organisation. |
Seattle |
| État/Province |
L'État ou la province où se trouve votre organisation. Cette entrée ne doit pas être abrégée. |
Washington |
| Code pays |
Le code ISO à deux lettres du pays où se trouve votre organisation. |
US |
-
Cliquez sur Exporter. Le fichier CSR est automatiquement téléchargé sur votre ordinateur.
Que faire ensuite
Envoyez le fichier CSR à votre autorité de certification (AC) pour le faire signer. Lorsque vous recevez le certificat SSL de l'autorité de certification, retournez à la page
Certificat SSL dans les paramètres d'administration et téléchargez le certificat dans le système ExtraHop
| Conseil : | . Si votre organisation exige que le CSR contienne une nouvelle clé publique, générez un certificat auto-signé pour créer de nouvelles paires de clés avant de créer le CSR |
.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?