Instructions de génération de RSC – IBM HTTP Server

Pour générer une RSC, vous devez dans un premier temps créer une paire de clés pour votre serveur. Ces deux éléments sont une paire de clés de certificat numérique et ne peuvent être séparés. Si vous perdez votre fichier de clé publique/privée ou votre mot de passe et si vous en générez un nouveau, votre certificat SSL ne correspondra plus à votre clé privée. Vous devrez demander un nouveau certificat SSL et cela pourra vous être facturé.

La RSC doit contenir les attributs suivants :

- Nom du pays (C) : utilisez le code à deux lettres de votre pays sans ajouter de ponctuation. Exemple : US ou FR. Pour choisir le code ISO de votre pays, cliquer ici
- Département ou région (S) : écrivez son nom dans son intégralité et n'utilisez pas d'abréviation. Exemple : Bretagne.
- Localité ou ville (L) : indiquez le nom de la ville. Exemple : Rennes.
- Organisation (O) : si le nom de votre société ou de votre service comporte un symbole &, @ ou tout autre symbole obtenu via la touche Maj, vous devez écrire ce symbole en toutes lettres ou ne pas le faire apparaître dans votre inscription. Exemples : XY & Z Industries devient XYZ Industries ou encore XY et Z Industries.
- Unité organisationnelle (OU) : ce champ comprend le nom du service ou de l'unité de votre organisation à l'origine de la requête.
- Nom commun (CN) : le nom commun regroupe l'hôte et le nom du domaine. Il ressemble à « www.societe.fr » ou « societe.fr ».

Remarque : les certificats ne peuvent être utilisés sur les serveurs Web qu'avec le nom commun spécifié lors de l'inscription. Ainsi, un certificat pour le domaine « domaine.fr » recevra un avertissement s'il accède à un site nommé « www.domaine.fr » ou « domaine.securise.fr » étant donné que ces deux noms de sites sont différents de « domaine.fr ».

Nous vous conseillons de contacter IBM pour plus d'informations.

Générer une paire de clés et une RSC

Étape 1 : générer une paire de clés

L'utilitaire « openssl » sert à générer la clé et la RSC.

  1. Il est fourni avec le package OpenSSL et est généralement installé sous /usr/local/ssl/bin. Si vous l'avez installé ailleurs, vous devez ajuster ces instructions de façon appropriée.

  2. Utilisez la commande suivante pour générer une clé privée : openssl genrsa -des3 2048 > (votre fournisseur).key


Étape 2 : générer une requête de signature de certificat (RSC)

  1. Accédez au répertoire de vos certificats SSL : cd /usr/local/ssl/crt
  2. Générez une RSC à l'aide de la commande suivante :
    openssl req -new -key ./(votre fournisseur).key > (votre fournisseur).csr
    Vous venez de créer une paire de clés et une RSC.
  3. Pour copier et coller les informations dans le formulaire d'inscription, ouvrez le fichier (votre fournisseur).csr dans un éditeur de texte qui n'ajoute pas de caractères supplémentaires (Notepad ou VI est conseillé).
  4. Collez les informations dans le formulaire d'inscription lorsque la RSC vous est demandée.