Une demande de signature de certificat (CSR) est un bloc de texte codé qui est transmis à votre autorité de
certification (CA) lorsque vous demandez un certificat SSL. Le CSR est généré sur
le système ExtraHop où le certificat SSL sera installé et contient des informations
qui seront incluses dans le certificat, telles que le nom commun (nom de domaine),
l'organisation, la localité et le pays. Le CSR contient également la clé publique qui sera
incluse dans le certificat. Le CSR est créé avec la clé privée du
système ExtraHop, formant une paire de clés.
-
Connectez-vous aux paramètres d'administration du système ExtraHop via
https://<extrahop-hostname-or-IP-address>/admin.
-
Dans le Paramètres réseau section, cliquez sur
Certificat SSL.
-
Cliquez Gérer les certificats puis cliquez sur
Exporter une demande de signature de certificat (CSR).
-
Dans le Noms alternatifs du sujet section, saisissez le
nom DNS du système ExtraHop.
Vous pouvez ajouter plusieurs noms DNS et adresses IP à protéger par un seul certificat
SSL.
-
Dans le Sujet section, renseignez les
champs suivants.
Seul le Nom commun le champ est obligatoire.
Champ |
Descriptif |
Exemples |
Nom commun |
Le nom de domaine complet (FQDN) du système ExtraHop
. Le nom de domaine complet doit correspondre à l'un des
noms alternatifs du sujet. |
*.exemple.com découvrir.exemple.com
|
Adresse e-mail |
Adresse e-mail du contact principal de votre
organisation. |
webmaster@example.com |
Unité organisationnelle |
Division de votre organisation qui gère le
certificat. |
Département informatique |
Organisation |
Le nom légal de votre organisation. Cette entrée
ne doit pas être abrégée et doit inclure des suffixes tels que Inc,
Corp ou LLC. |
Exemple, Inc. |
Localité/Ville |
La ville où se trouve votre organisation. |
Seattle |
État/province |
L'État ou la province où se trouve votre organisation.
Cette entrée ne doit pas être abrégée. |
Washington |
Code du pays |
Le code ISO à deux lettres du pays dans lequel se trouve votre
organisation. |
NOUS |
-
Cliquez Exporter.
Le fichier CSR est automatiquement téléchargé sur votre ordinateur.
Que faire ensuite
Envoyez le fichier CSR à votre autorité de certification (CA) pour faire signer le CSR. Lorsque
vous recevez le certificat SSL de l'autorité de certification, retournez au
Certificat SSL page dans les paramètres d'administration et téléchargez le
certificat dans le système ExtraHop.
Conseil : | Si votre organisation exige que
le CSR contienne une nouvelle clé publique, générer un certificat
auto-signé pour créer de nouvelles paires de clés avant de créer le
CSR. |
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?