Comment générer un CSR ?
Pour générer un CSR pour votre domaine, créez d’abord un fichier nommé config.txt sur votre compte. Ouvrez ensuite ce fichier et ajoutez-y les lignes suivantes:
[req]
nom_distinctif = req_nom_distinctif
req_extensions = v3_req
invite = non
[req_distinguished_name]
C = votre_code_pays
ST = votre_état
L = votre_ville
O = nom_de_votre_entreprise
OU = Service informatique
CN = votrenomdomaine.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
ExtendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.yourdomainname.com
Dans ce qui précède, remplacer:
- votre_code_pays – Le code ISO du pays avec lequel votre organisation est enregistrée. La longueur du code est de 2 caractères;
- your_state – L’état/la province où l’entreprise est enregistrée ;
- votre_ville – La ville où la société est enregistrée ;
- votre_entreprise – Le nom complet de votre entreprise ;
- votrenomdedomaine.com – Votre nom de domaine. Notez que vous devriez le remplacer deux fois dans le fichier.
Pour ajouter plus de noms alternatifs de sujet (SAN) au CSR, ajoutez plus de lignes DNS à la fin du fichier, par exemple:
DNS.2 = monautredomaine.com
DNS.3 = www.myotherdomainname.comEnregistrez les modifications et accédez à votre compte par SSH. Naviguez ensuite jusqu’à l’emplacement où vous avez enregistré le fichier config.txt et exécutez la commande suivante:
openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config config.txt Cela créera deux nouveaux fichiers:
- certificate.csr – ce fichier contient la requête de signature de certificat;
- certificate.key – ce fichier contient la clé privée dont vous aurez besoin pendant l’installation du certificat SSL.
Supprimer le fichier avec la clé privée de votre compte une fois que vous l’avez copié dans un endroit sûr est fortement conseillé pour des raisons de sécurité.