Générer un CSR OpenSSL (NGINX, Apache, UNIX)

Les commandes suivantes seront exécutées en utilisant la ligne de commande.

Avant de générer un CSR en utilisant les serveurs Apache ou NginX, vous avez décidé dans quel répertoire le CSR sera enregistré. L'exemple suit le trajectoire:

cd /etc/ssl/certs

Si une clé privée n'a pas encore été créée, la commande suivante doit être exécutée en premier:

openssl req -sha256 -nodes -newkey rsa:2048 -keyout www.networking4all.fr.key -out www.networking4all.fr.csr 
(Remplace 'www.networking4all.fr' par le nom de domaine qui a été généré pour le CSR.)

Le serveur continuera automatiquement à demander l'accès à l'information nécessaire pour générer un CSR. Donnez les réponses pour votre entreprise et tapez ‘enter’ après chaque réponse.

  • Country name (2 letter code): FR (le code pays en majuscules)
  • State or Province Name (full name): Île-de-France (le nom complet / le nom de la province ou de l'État)
  • Locality Name (city): Paris (le nom de la ville / commune où l'entreprise est située)
  • Organization name: Networking4all (le nom d'entreprise, comme inscrite au registre de la Chambre du Commerce)
  • Organizational Unit Name (section): Sales (le nom de la section))
  • Common Name (server FQDN or Your name): www.networking4all.fr (le nom commun est le de domaine auquel le certificat est destiné. Si le CSR est créé pour un certificat Wildcard, tapez '*.votrenomdomaine.fr' ici.)
  • Email address: sales@networking4all.fr (l'adresse email)
  • A challenge password: (Ce champ doit être laissé vide. Appuyez sur Enter.)
  • An optional company name: (Ce champ doit être laissé vide. Appuyez sur Enter.)

Exécutez la commande 'Is -l'. Ceci donne un résultat qui ressemble l’exemple suivant:

-rw-r-r-1 root root 1.1k Feb 15 11:42 www.networking4all.fr.csr
-rw-r-r-1 root root 1.7k Feb 15 11:42 www.networking4all.fr.key

Le fichier www.mondomaine.com.key est votre clé privée. Gardez-bien ce fichier en sécurité. Le fichier www.mondomaine.com.csr est votre CSR. VOus pouvez l’utiliser pour passer une commande pour votre certificat SSL. Ouvrez le fichier CSR avec la commande suivante:

cat www.networking4all.fr.csr

Ceci donne un résultat qui ressemble l'exemple suivant:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Il est maintenant facile d’utiliser le CSR généré pour votre nom de domaine pour faire une demande de certificat SSL sur www.networking4all.fr. Suivez les étapes dans notre Assistant SSL pour demander le certificat. Lorsque vous atteindrez l'étape pour entrer le CSR, il vous suffit de copier et coller le code dans votre fichier CSR.