Générer un CSR OpenSSL (NGIX, Apache, UNIX)

Les commandes suivantes seront exécutées en utilisant la ligne de commande.

Avant que vous pouvez générer un CSR en utilisant les serveurs Apache ou NginX, vous avez décidé dans quel répertoire le CSR est enregistré. L'exemple utilise la trajectoire:
cd /etc/ssl/certs

Si une clef privée n'a pas encore été créée, la commande suivante doit être exécutée en premier: openssl req -sha256 -nodes -newkey rsa:2048 -keyout www.networking4all.fr.key -out www.networking4all.fr.csr (Remplace 'www.networking4all.fr' par le nom de domaine qui a été généré pour le CSR.)

Le serveur continuera automatiquement à demander l'accès à l'information qui est nécessaire pour générer un CSR. Donner les réponses appropriées pour votre entreprise et appuyer sur enter après chaque réponse.

  • Country name (2 letter code): FR (le code pays en majuscules)
  • State or Province Name (full name): Île-de-France (le nom complet ou le nom de la province ou de l'État)
  • Locality Name (city): Paris (le nom de la ville ou commune où l'entreprise est située)
  • Organization name: Networking4all (le nom d'entreprise, comme inscrite au registre de la Chambre du Commerce)
  • Organizational Unit Name (section): Sales (le nom de département)
  • Common Name (server FQDN or Your name): www.networking4all.fr (le nom commun est le de domaine pour lequel le certificat est destiné. Si le CSR est créé pour un certificat Wildcard, entrer '*.votrenomdomaine.fr' ici.)
  • Email address: sales@networking4all.fr (l'adresse email)
  • A challenge password: (Ce champ doit être laissé vide. Appuyez sur Enter.)
  • An optional company name: (Ce champ doit être laissé vide. Appuyez sur Enter.)

Exécutez la commande 'Is -l'. Ceci donne un résultat similar que l'exemple suivant:
-rw-r-r-1 root root 1.1k Feb 15 11:42 www.networking4all.fr.csr
-rw-r-r-1 root root 1.7k Feb 15 11:42 www.networking4all.fr.key

Le fichier www.mondomaine.com.key est votre clef privée. Ne laissez pas ce fichier tomber entre les mains de tiers. Le fichier www.mondomaine.com.csr est votre CSR que peut être utilisé pour passer une commande pour votre certificat SSL. Ouvrez le fichier CSR avec la commande suivante:
cat www.networking4all.fr.csr

Ceci donne un résultat similar que l'exemple suivant:
-----BEGIN CERTIFICATE REQUEST----- MIIC7DCCAdQCAQAwgaYxCzAJBgNVBAYTAk5MMRAwDgYDVQQIDAdEcmVudGhlMQ4w DAYDVQQHDAVFbW1lbjEbMBkGA1UECgwSTmV0d29ya2luZzRhbGwgQi5WMQ4wDAYD VQQLDAVTYWxlczEfMB0GA1UEAwwWd3d3Lm5ldHdvcmtpbmc0YWxsLmNvbTEnMCUG CSqGSIb3DQEJARYYc2FsZXMubmV0d29ya2luZzRhbGwuY29tMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxG3vxWeYbNBfqVft68DaC5ORUmuK8CE3mGUh EKLJgHbPuC7y7KE1mJekeNDv4gehG7gdhGBOobRTwDYru1VnFCmeXKvLXzIaCczR +Xy09L6Itb1aOnLBv7p8VlxQ7OhViCJvmkAXJGHEcEex3ENaMMuw8YBnsw2JzOZv IzBD1XZm04da2k1Ai0vmwH5aoYTA5F+gE9Izouc9Opkp2k9+tdjUY9uarrMRj7XS E+hI4jqnHH32+vPNFziZ4QbVl5GpjMR/Q0GdIL8Bcu8Sw1u3cQSCu0ZzKZTG6oEJ 2oB8dVjc5BrtXfEYxF0s9T8HyXdx4NQuOtjN1beo6TQzP6s9QQIDAQABoAAwDQYJ KoZIhvcNAQELBQADggEBABJ2vZSMHmErkGpZFRBudCEwR+SEPvdYqCVwojn6R4rZ lAsbZ5TNng2GYWDMmoAsw6zq4/fd8q1cAoOG9fj6z3lEswpU3eqhc0f/wrVtfTN7 vc7yAB81FAcgw5Ad7c8h4oGrd3pYtXX/cLHSLSnpnXp9vc4nsWK3h88K8ZV9ih+e eUK0JDV3wZ3ok80JTTkws48/txIApfV6J1P2SfHazK7kann39Mb0ZnIcfBeYK26R APArN6rLh+Yx/gjqaCBo6sGZLx3J5o+W86zaSoo+v8wvPbNa4JNw8gg4PooY6JVE MEU5t6hHjD9AkNCO8uOi1K+FqzHe0aMq0EVvoHw7AMg= -----END CERTIFICATE REQUEST-----

Le CSR qui a été généré pour votre nom de domaine maintenant peut être utilisé facilement pour une demande de certificat SSL sur www.networking4all.fr. Suivez les étapes dans notre Wizard SSL pour demander le certificat. Lorsque vous atteindrez l'étape pour entrer le CSR, il vous suffit de copier et coller le code dans votre fichier CSR.