Retour au site web Connexion
Une erreur s'est produite en chargeant les commentaires.

Comment générer une demande de signature de certificat sur Apache Mod_SSL/OpenSSL

Portail d'assistance  »  Base de connaissance  »  Visionnement article
  Imprimer

Cet article explique en détail comment générer une demande de signature de certificat sur Apache Mod_SSL/Open SSL.

Un CSR est un fichier contenant les informations de votre demande de certificat SSL, y compris votre clé publique.

 

Générez les clés et le certificat manuellement :

Pour générer une paire de clés privées et une demande de signature de certificat publique (CSR) pour un serveur Web, « serveur », utilisez la commande suivante :

 

openssl req -nodes -newkey rsa:3072 -keyout monserveur.key -out serveur.csr

 

Cela crée deux fichiers. Le fichier myserver.key contient une clé privée ; ne divulguez ce fichier à personne. Protégez soigneusement la clé privée.

 

En particulier, veillez à sauvegarder la clé privée, car il n'existe aucun moyen de la récupérer en cas de perte. La clé privée est utilisée comme entrée dans la commande pour générer une demande de signature de certificat (CSR).

Il vous sera maintenant demandé de saisir les informations à saisir dans votre CSR.

Ce que vous êtes sur le point de saisir est ce que l'on appelle un nom distinctif ou un DN.

Pour certains champs, il y aura une valeur par défaut. Si vous saisissez « . », le champ sera laissé vide.

  • Nom du pays (code à 2 lettres) [AU] : DZ
  • Nom de l'État ou de la province (nom complet) [Some-State] : Alger
  • Nom de la localité (par exemple, ville) [] : Cheraga
  • Nom de l'organisation (par exemple, entreprise) [Internet Widgits Pty Ltd] : Ma société SPA
  • Nom de l'unité organisationnelle (par exemple, section) [] : IT
  • Nom commun (par exemple, VOTRE nom) [] : monsous-domaine.mondomaine.com
    Adresse e-mail [] :

Veuillez saisir les attributs « supplémentaires » suivants à envoyer avec votre demande de certificat

  • Un mot de passe de défi []:
  • Un nom d'entreprise facultatif []:
    -----

Utilisez le nom du serveur Web comme nom commun (CN). Si le nom de domaine (nom commun) est mondomaine.com, ajoutez le domaine au nom d'hôte (utilisez le nom de domaine complet).

Les champs adresse e-mail , nom facultatif de l'entreprise et mot de passe de sécurité peuvent être laissés vides pour un certificat de serveur Web.

 

Votre CSR est maintenant créé. Ouvrez le fichier server.csr dans un éditeur de texte et copiez-collez le contenu dans le formulaire d'inscription en ligne lorsque cela vous est demandé.

 

Alternativement, on peut émettre la commande suivante :

 

openssl req -nodes -newkey rsa:3072 -nodes -keyout monserveur.key -out serveur.csr
-subj "/C=DZ/ST=Alger/L=Cheraga/O=Ma Société SPA/OU=IT/CN=monsous-domaine.mondomaine.com"

 

Remarque : si « -nodes » est saisi, la clé ne sera pas chiffrée avec une phrase de passe DES.

 

Important:

Si vous renseignez l’adresse mail sur le CSR c’est vers cette adresse mail là que le certificat SSL sera envoyé, veillez à ce qu’elle respecte la politique que l’autorité de certificat exige, l’adresse mail doit suivre la syntaxe ci-dessous:

  • admin@votredomaine.com
  • administrator@@votredomaine.com
  • hostmaster@@votredomaine.com
  • webmaster@@votredomaine.com
  • postmaster@@votredomaine.com
Partager via

Articles reliés

Self-Hosted Help Desk Software by SupportPal

Catégories

Libellés

© Icosnet