## Générer une clé privée et créer une demande de signature de certificat (CSR) avec certutil.exe pour Windows Étape 1 : Créer un fichier de configuration pour la CSR Créez un répertoire "Certificats" et un fichier texte nommé "request.inf" avec le contenu suivant : [NewRequest] Subject = "CN=clent-windows, O=Universite de Poitiers, L=Niort, S=Deux-Sevres, C=FR" KeySpec = 1 KeyLength = 2048 Exportable = TRUE MachineKeySet = TRUE SMIME = False PrivateKeyArchive = FALSE UserProtected = FALSE UseExistingKeySet = FALSE ProviderName = "Microsoft RSA SChannel Cryptographic Provider" RequestType = PKCS10 KeyUsage = "CERT_DIGITAL_SIGNATURE_KEY_USAGE | CERT_KEY_ENCIPHERMENT_KEY_USAGE" Étape 2 : Générer la CSRÉtape 2 : Générer la CSR Utilisez certreq pour générer la CSR. Ouvrez l'Invite de Commandes en tant qu'administrateur et exécutez la commande suivante : certreq -new request.inf myRequest.csr Étape 3 : Vérifier la CSR certutil -dump myRequest.csr Étape 4 : Envoyer une demande de signature au serveur CA Copier le fichier sur le /tmp/ du serveur CA Étape 5 : Copier le fichier dans le coffre des demandes CSR sudo cp /tmp/myRequest.csr /home/debian/coffre-csr/ Étape 6 : Importer la demande de certificat à l'aide du script easy-rsa cd ~/easy-rsa ./easyrsa import-req /home/debian/coffre-csr/myRequest.csr client-windows Étape 7 : Signer le certificat (types disponibles : server, client ou ca) ./easyrsa sign-req client client-windows Etape 8 : Récupérer les certificats : Copier les fichiers "ca.crt" dans /esea-rsa/pki et "client-windows.crt" dans /esea-rsa/pki/issued/ sur la ou les clients Windows Etape 8 : Importer le certificat dans son magasin de certificats du système d'exploitation Windows #a) Installation du Certificat Racine Ouvrir le Gestionnaire de Certificats : #Appuyez sur Win + R, tapez mmc (en administrateur), puis appuyez sur Entrée pour ouvrir la Console de gestion Microsoft. Dans la console, allez dans Fichier > Ajouter/Supprimer un composant logiciel enfichable. Sélectionnez Certificats et cliquez sur Ajouter. Choisissez Compte d'ordinateur, puis cliquez sur Suivant, Terminer, Ok. #b) Importer le Certificat Racine : Dans l'arborescence de la console, allez dans Certificats (ordinateur local) > Autorités de certification racine > Certificats. Faites un clic droit sur Certificats, puis sélectionnez Toutes les tâches > Importer. Suivez l'assistant d'importation de certificat pour importer votre fichier racine.crt. #c) Installation du Certificat Client Ouvrir le Gestionnaire de Certificats pour l'Utilisateur Actuel : Appuyez sur Win + R, tapez mmc, puis appuyez sur Entrée pour ouvrir la Console de gestion Microsoft. Dans la console, allez dans Fichier > Ajouter/Supprimer un composant logiciel enfichable. Sélectionnez Certificats et cliquez sur Ajouter. Choisissez "Mon compte d'utilisateur", puis cliquez sur Suivant, Terminer, Ok. #d) Importer le Certificat Client : Dans l'arborescence de la console, allez dans Certificats - Utilisateur actuel > Personnel > Certificats.# Ou : Intermediate Certification Authorities > Certificates Faites un clic droit sur Certificats, puis sélectionnez Toutes les tâches > Importer. Suivez l'assistant d'importation de certificat pour importer votre fichier client-windows.crt. Assurez-vous de sélectionner l'option pour placer le certificat dans le magasin Personnel. Vérification des Certificats Vérifier le Certificat Racine : #e) Allez dans Certificats (ordinateur local) > Autorités de certification racine > Certificats pour vérifier que le certificat racine est bien installé. Vérifier le Certificat Client : Allez dans Certificats - Utilisateur actuel > Personnel > Certificats pour vérifier que le certificat client est bien installé. Remarques Permissions : Assurez-vous d'avoir les droits d'administration pour installer des certificats sur l'ordinateur local. Utilisation : Une fois installés, ces certificats peuvent être utilisés par diverses applications pour des connexions sécurisées, l'authentification, etc. Etape 9 : Importer le certificat dans Firefox - Ouvrez Firefox - Cliquez sur le menu hamburger (trois lignes horizontales) situé dans le coin supérieur droit. - Sélectionnez Options ou Préférences, selon la version - Allez dans Confidentialité et sécurité. - Faites défiler jusqu'à la section Certificats et cliquez sur le bouton Afficher les certificats. - Allez dans l'onglet Autorités. - Cliquez sur Importer et sélectionnez le fichier de votre certificat de l'autorité de certification.