19 sept. 2022

Requête de Signature de Certificat (CSR) – Aperçu

Une requête de signature de certificat (CSR) est un message envoyé à une autorité de certification pour demander la signature d’une clé publique et des informations associées. Le plus souvent, un CSR sera au format PKCS10. Le contenu d’un CSR comprend une clé publique, ainsi qu’un nom commun, une organisation, une ville, un état, un pays et un e-mail. Tous ces champs ne sont pas obligatoires et varient en fonction du niveau d’assurance de votre certificat. Ensemble, ces champs constituent la requête de signature de certificat (CSR). 

Le CSR est signé par la clé privée du demandeur ; cela prouve à l’autorité de certification que le demandeur a le contrôle de la clé privée qui correspond à la clé publique incluse dans le CSR. Une fois que les informations demandées dans un CSR ont passé un processus de vérification et que le contrôle du domaine est établi, l’autorité de certification peut signer la clé publique du demandeur afin qu’elle puisse être approuvée publiquement. 

Avant de pouvoir commander un certificat SSL, vous devrez générer un CSR. Le processus de génération d’un CSR varie d’une plateforme à l’autre. Certains utiliseront une ligne de commande, d’autres passeront par un assistant basé sur une interface graphique.

Resources pour générer des CSRs:
Apache Azure Key Vault cPanel Cisco ASA 5500 Exchange 2003 Exchange 2007 Exchange 2010 F5 (IIS) 5 & 6 IIS 7/8 IIS 10 Java Keytool (Tomcat & other Java-based servers) Lotus Domino 8.5 OpenSSL (Use for Apache & NGINX) Oracle Wallet Manager Plesk SonicWall Windows Server 2008+

Requête de Signature de Certificat (CSR) Exemple:

-----BEGIN CERTIFICATE REQUEST-----
MIICwjCCAaoCAQAwfTELMAkGA1UEBhMCVUsxFzAVBgNVBAMMDmdsb2JhbHNpZ24u
Y29tMRIwEAYDVQQHDAlNYWlkc3RvbmUxGzAZBgNVBAoMEkdNTyBHbG9iYWxTaWdu
IEx0ZDENMAsGA1UECAwES2VudDEVMBMGA1UECwwMS2VpciBUZXN0aW5nMIIBIjAN
BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoYEz3F49JI+J/13Xr+uH+Bb89sav
PaXKjkzwUu0w6MU/MATRT9iqdBJ5ifecTZvlr/KUorFnRTBmBOXCi7n8xKOIhgsP
MTNUnr0wGPeJnU0PfrO67ylPKDIOKTXjcpm9g2kLRu/xbkxnBWMwezwOMJd4DzzZ
RZg4byIXv+lRTMCqUy+yHNJsVj4SUmi9X7gUyCK7X4THR/ez0XChoYOIJXFdceIn
RLFpXN0a68pOHTsZV3I+dD56Zt20EMtmLooovJxEnmXBHdgHx8QjjsG5W1wLZmaR
yMHc1/ZufH9XuOnoH+KikKegqc9VOaW7iC9TLStt/KH2hOi1mIwoWwedcQIDAQAB
oAAwDQYJKoZIhvcNAQELBQADggEBAA8CVf+d4p+Tpsr0mKkfD8LrSwYgTF39CGNs
vUDopzbnrrSR6CKT2nqGDLkXVSsjeCv0mi0v54XWsYexffvjgQ97twfDvwStp4vA
LfQ7arDMDwqwQ0af1MvI9Qu8z/Wci7l0XnBfx2jj9ojC/Pu2BIx1t3e9MAOoZaTW
raDibu+fN1DypQXmuWJjIr0O1qHogNaheRnHgT7eJ38I6V43QI94rq95rEJM80QH
oh8T+0tAIUxz8ZlxiIhHl+EPlGpnez+fNiTo23lwqriicRW1eRMT3uNJqfLjmzaj
ndn3KyCF2E/0Him9FCG1cAsIjTEjIzqmdzqr/ffm9AUXlaPOtT4=
-----END CERTIFICATE REQUEST-----