Cet article explique en détail comment générer une demande de signature de certificat sur Nginx à l'aide d'OpenSSL
Si vous préférez, vous pouvez créer vos propres commandes shell pour générer votre CSR Nginx. Suivez simplement les instructions ci-dessous :
Connectez-vous à votre serveur via votre client terminal (ssh). À l'invite, saisissez :
openssl req -new -newkey rsa:2048 -nodes -keyout myserver.key -out myserver.csr
Remarque : remplacez votre domaine par le nom de domaine que vous sécurisez. Par exemple, si votre nom de domaine est mondomaine.com, vous devez saisir mondomaine.key et mondomaine.csr
où serveur est le nom de votre serveur.
Cela lancera le processus de génération de deux fichiers : le fichier de clé privée pour le déchiffrement de votre certificat SSL et un fichier de demande de signature de certificat (CSR) utilisé pour demander votre certificat SSL.
Saisissez les informations demandées :
- Nom commun (CN) : le nom de domaine complet, ou URL, que vous souhaitez sécuriser.
Si vous demandez un certificat générique, ajoutez un astérisque (*) à gauche du nom commun où vous souhaitez le caractère générique, par exemple *.mondomaine.com.
- Organisation (O) : le nom légalement enregistré de votre entreprise. Si vous vous inscrivez en tant que particulier, saisissez le nom du demandeur du certificat.
- Unité d'organisation (OU) : le cas échéant, saisissez le nom de la DBA (Doing Business As).
- Ville ou localité (L) : nom de la ville où votre organisation est enregistrée/située. Ne pas abréger.
- État ou province (S) : nom de l'État ou de la province où votre organisation est située. Ne pas abréger.
- Pays (C) : le code de pays au format ISO (International Organization for Standardization) à deux lettres pour lequel votre organisation est légalement enregistrée.
Remarque : si vous ne souhaitez pas saisir de mot de passe pour ce certificat SSL, vous pouvez laisser le champ Phrase de passe vide.
Votre fichier .csr sera alors créé.
Ouvrez le fichier CSR avec un éditeur de texte et copiez-collez-le (y compris les balises BEGIN et END) dans le formulaire de commande de certificat.
Enregistrez (sauvegardez) le fichier .key généré car il sera nécessaire ultérieurement lors de l'installation de votre certificat SSL dans Nginx.
Important:
Si vous renseignez l’adresse mail sur le CSR c’est vers cette adresse mail là que le certificat SSL sera envoyé, veillez à ce qu’elle respecte la politique que l’autorité de certificat exige, l’adresse mail doit suivre la syntaxe ci-dessous:
