21 juil. 2022
Cet article est conçu pour générer la Requête de Signature de Certificat (CSR) utilisant l’outil OpenSSL. Il est le plus souvent requis pour les serveurs web comme Apache HTTP et NGINX.
Si cela n’est pas la solution que vous recherchez, veuillez chercher votre solution dans la barre de recherche ci-dessus.
Pour générer un CSR dans Apache OpenSSL, vous pouvez regarder la vidéo ci-dessous pour un tutoriel.
Ou vous pouvez suivre pas à pas les instructions ci-dessous.
GNU/Linux & Mac OS X users:
Veuillez ouvrir le terminal et naviguer au répertoire où vous voulez générer votre paire de clés.
Utilisateur Windows:
Veuillez naviguer jusqu’à votre répertoire « bin » d’OpenSSL et ouvrez l’invité de commande à cette location.
Générer le CSR et la clé privée:
openssl req -out CSR.csr -new -newkey rsa:2048 -keyout privatekey.key
Pour générer un CSR 4096-bit, veuillez remplacer la syntaxe rsa :2048 avec rsa :4096 comme indiqué ci-dessous:
openssl req -out CSR.csr -new -newkey rsa:4096 -keyout privatekey.key
Note: Vous serez invité à saisir un mot de passe afin de procéder. Gardez ce mot de passe car vous en aurez besoin pour l’utilisation de votre Certificat.
Veuillez remplir les champs ci-dessous:
Note: Les caractères suivants ne peuvent pas être acceptés: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
Champs | Exemple |
---|---|
Country Name | US (Code à 2 lettre) |
State or Province | New Hampshire (Nom complet du pays ou de la région) |
Locality | Portsmouth (Nom complet de la ville) |
Organization | GMO GlobalSign Inc (Nom légal de l’entité) |
Organizational Unit | Support (Optionelle, e.g. a départment) |
Common Name | www.globalsign.com (Domaine ou nom de l’entité) |
Vous devriez maintenant avoir une Clé Privée (privatekey.key) qui devrait rester dans votre ordinateur, et une Requête de Signature de Certificat (CSR.csr) qui peut être donner à GlobalSign pour signer votre clé publique. Chacun de ces fichiers peut être visualisé dans un éditeur de texte simple comme Notepad, TextEdit, Vi, Nano et Notepad++.
Vérifiez l’installation de votre certificat pour les problèmes et les vulnérabilités SSL.