Comment créer un CSR («Certificate Signing Request»)
Apache et Apache SSL
Suivez ces instructions pour générer un CSR pour votre site web. Quand vous aurez terminé cette procédure, vous serez prêt pour soumettre votre CSR à SecurityServer afin d'obtenir un certificat de sécurité SSLCréez une clé RSA (RSA key) pour votre serveur Apache
cd /apacheserverroot/conf/ssl.key (ssl.key est le répertoire clé par défaut)
Si vous avez un path différent cd vers le répertoire de clé privée (private key) de votre serveur. Tapez la commande suivante pour générer une clé privée pour la transmission de fichiers cryptés. Vous serez invité à entrer le mot de passe pour accéder au fichier et au lancement de votre serveur web : Mise en garde: Attention ! Si vous perdez ou oubliez le mot de passe, vous devrez acheter un autre certificat.
openssl genrsa -des3 -out nomdomaine.key 1024
Vous pouvez aussi créer une clé privée sans le cryptage des fichiers:
openssl genrsa -out nomdomaine.key 1024
Note: Nous vous recommandons d'utiliser le nom de domaine pour nommer la clef privée en utilisant le nom de domaine pour lequel vous achetez le certificat : nomdomaine.key.
Tapez la commande suivante pour créer un CSR avec la clé privée RSA (le résultat sera au format PEM):
openssl req -new -key nomdomaine.key -out nomdomaine.csr
Note: Vous serez invité à entrer votre mot de passe PEM si vous avez inclus les "-des3" de l'étape 3
Lors de la création d'un CSR, vous devez suivre ces conventions. Entrez les informations à afficher dans le certificat. Les caractères suivants ne peuvent pas être acceptés: <> ~! @ # $% ^ / \ ()?., &
Vous serez maintenant invité à vérifier les différents champs :
 |