Comment je crée mon fichier CSR pour une demande de certificat SSL ?

La CSR est un fichier contenant les informations de votre demande de certificat, y compris votre clé publique. Vous devez générer cette clé à partir de votre serveur.

 

1-      Générer votre demande de signature de certificat (CSR) pour Plesk :

Veuillez suivre les étapes ci-dessous :

  • Connectez-vous à plesk en tant qu'administrateur, allez ensuite dans l'onglet Websites & Domains puis cliquez sur le lien Secure Your Sites
  • Vous pouvez voir ici votre liste de certificats. Cliquez sur Add
  • Saisissez alors un nom pour votre certificats et les champs nécessaires :

              Bits : 2048 MINIMUM

              Country : indiquez le pays où est basé votre société.

              State or province : en France, indiquez le nom du département dans lequel votre société a son siège social (pas le numéro).

              Location(City) : indiquez la ville où se trouve le siège social de votre société.

              Organization Name (company) : ecrivez ici la raison sociale (pas le nom commercial ou le sigle) de votre société ou organisation, de préférence en majuscules

              Organization deparment or division name : (Falcutatif). Laisser vide - recommandé - ou entrer un terme générique comme "Service Informatique".

              Domain name : il faut indiquer le nom de votre serveur SSL, par exemple secure.entreprise.fr ou www.produit.com.

              (Pas d'adresse IP . Pas d'espace ou de caractère blanc.)

              Email : L'e-mail de la personne qui gére les certificats dans votre société.

  • Cliquez ensuite sur Request.
  • Vous allez ensuite être redirigé vers votre liste de certificat où vous devriez voir votre nouveau certificat. Vous pouvez remarquer que les colonnes R et K sont marquées actives. C'est un indicateur du fait que vous possédez votre CSR et votre clé privée. Cliquez sur le nom de votre certificat.
  • Descendez ensuite jusqu'à atteindre la section CSR et copiez le champ de texte entier en incluant les lignes --BEGIN CERTIFICATION REQUEST -- et --END CERTIFICATE REQUEST--.
  • Vous pouvez maintenant coller votre CSR et nous l’envoyez par mail.

 

2-      Générer votre demande de signature de certificat (CSR) avec cPanel :

Veuillez suivre les étapes ci-dessous :

  • Connectez-vous au panel cPanel > SSL/TLS > Generate an SSL Certificate and Signing Request > Entrez les informations demandées > puis Create
  • En suite copier /coller votre CSR et nous le renvoyez par email.

 

3-      Générer une demande de certificat en SHA 1

openssl req -nodes -newkey rsa:2048 -sha1 -keyout monserveur.key -out serveur.csr

 

4-      Générer une demande de certificat en SHA 2

openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr

 

Le processus va créer 2 fichiers : un public en .csr et un privé en .key qu'il faudra absolument garder

La clé privée est générée en même temps que votre clé csr et se trouvera sur votre ordinateur ou serveur avec l'extension .key.

            Country Name (2 letter code) [AU]: FR

            State or Province Name (full name) [Some-State]: .

            Locality Name (eg, city) []: paris

            Organization Name (eg, company) [Internet Widgits Pty Ltd]: MaSociété

            Organizational Unit Name (eg, section) []: IT

            Common Name (eg, YOUR name) []: sousdomaine.domaine.tld

            Email Address []:

            A challenge password []:

            An optional company name []:

Les champs optional company name et challenge password sont facultatifs.

Il est préférable de remplir le champ Email Address.

sousdomaine.domaine.tld indique l'adresse que vous voulez protéger.

 

5-      Générer une demande de certificat avec serveur linux :

Veuillez suivre les étapes ci-dessous :

  • Connectez-vous sous root et allez dans le répertoire de configuration de votre serveur Apache2 /etc/apache2 (on peut évidemment choisir un autre répertoire) et créez un répertoire appelé ssl. Vous vous placerez dans ce répertoire afin que les clés et les certificats soient créés à l'intérieur avant d'effectuer les manipulations.
  • Génèrez la clef privée avec la commande suivante en définissant un nom de fichier :  openssl genrsa 1024 > servwiki.key
  • Si vous souhaitez que cette clé ait un mot de passe (qui vous sera demandé à chaque démarrage d'apache, donc à éviter !), ajoutez "-des3" après "genrsa".

Ceci a pour effet de créer une clé SSL (fichier servwiki.key), ne la perdez pas... c'est votre clé privée... (ni éventuellement le mot de passe) !

  • Vous pouvez observer son contenu : less servwiki.key
  • Protégez votre fichier en faisant : chmod 400 servwiki.key
  • A partir de votre clé, vous allez maintenant créer un fichier de demande de signature de certificat (CSR Certificate Signing Request).
  • Génèrez la demande de certificat avec la commande suivante :  openssl req -new -key servwiki.key > servwiki.csr
  • Le système va vous demander de saisir des champs ; remplissez-les en adaptant sauf le champ "Common Name" qui doit être identique au nom d'hôte de votre serveur virtuel :

 

Country Name (2 letter code) [AU]:FR

State or Province Name (full name) [Some-State]:CORSE

Locality Name (eg, city) []:Ajaccio

Organization Name (eg, company) [Internet Widgits Pty Ltd]:LLB

Organizational Unit Name (eg, section) []:BTSINFO

Common Name (eg, YOUR name) []:wiki.domain1.org

Email Address []:

 

  • Ce n'est pas la peine de saisir d'autres "extra attributes"..., ceci a pour effet de créer le formulaire de demande de certificat (fichier servwiki.csr) à partir de notre clé privée préalablement créée.
  • Ce fichier contient la clé publique à certifier. La commande less servwiki.csr nous donne le CSR
  • Vous pouvez maintenant le copier et coller et nous l’envoyez par mail ou nous envoyez le fichier servwiki.csr.
Cette réponse était-elle pertinente? 1 Utilisateurs l'ont trouvée utile (2 Votes)