Comment générer un CSR pour Apache

Pour générer votre CSR (Certificate Signing Request), merci de suivre les étapes suivantes :

Partie 1: Générez la paire de clés

  1. L’utilitaire OpenSSL est utilisé pour générer à la fois la Clé Privée (key) et le Certificate Signing Request (CSR). OpenSSL est normalement installé sous /usr/local/ssl/bin. Si vous avez une configuration particulière, vous devrez ajuster les instructions en fonction.

     

  2. Tapez la ligne de commande suivante dans OpenSSL lors de la demande :
    genrsa –des3 –out www.mondomaine.com.key 2048

    Note: Si vous ne souhaitez pas laisser de Pass Phrase, n’utilisez pas de commande –des3. Cela laissera cependant votre Clé Privée non protégée.

  3. Entrez la Pass Phrase PEM (ATTENTION, vous DEVEZ vous en souvenir!)

  4. Cela vous génère une clef privée RSA de 2048 bits, et la sauvegarde dans le dossier www.mondomaine.com.key.

 

Partie 2: Générez le CSR

  1. Tapez la ligne de commande suivante lors de la demande :
    req –new –key www.mondomaine.com.key –out www.mydomain.com.csr

    Note: Vous allez devoir rentrer la PEM Pass Phrase si vous avez mis la commande –des3. Rentrez la maintenant.

    Remarque : Il existe un problème avec les installation basées sur Windows pour Apache/OpenSSL. Si vous avez une erreur avec la commande ci-dessus, merci d’entrer la ligne de commande suivante:
    req -new -key www.mondomaine.com.key -out www.mondomaine.com.csr -config openssl.cnf

  2. Entrez les informations relatives à votre organisation dans le Certificate Signing Request (CSR). Ces informations seront auditées par l’Autorité de Certification et seront présentes dans le certificat.

    Note : Les caractères suivants ne sont pas acceptés: é è ^ à < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

    Note: Ne pas remplir les champs suivants:

  3. Merci de verifier votre CSR pour vous assurer que toutes les infos sont correctes. Utilisez la ligne de commande suivante :
    req -noout -text -in www.mondomaine.com.csr
  4. Le CSR va être créé et peut désormais être place sur le site pour continuer votre commande.

Vous êtes désormais prêt à fournir le CSR correspondant au certificat que vous souhaitez installer.