Comment créer une Requête de Signature de Certificat (CSR) pour Apache?

Pour générer votre CSR (Certificate Signing Request), merci de suivre les étapes suivantes :

Partie 1: Générez la paire de clés

  1. L’utilitaire OpenSSL est utilisé pour générer à la fois la Clé Privée (key) et le Certificate Signing Request (CSR). OpenSSL est normalement installé sous /usr/local/ssl/bin. Si vous avez une configuration particulière, vous devrez ajuster les instructions en fonction.

  2. Tapez la ligne de commande suivante dans OpenSSL lors de la demande :
    genrsa-des3-out www.mondomaine.com.key 2048

    Note: Si vous ne souhaitez pas laisser de Pass Phrase, n’utilisez pas de commande –des3. Cela laissera cependant votre Clé Privée non protégée.

    ATTENTION : Pour OpenSSL sur windows, supprimez le -des3 pour éviter des erreurs lors de l'installation.

  3. Entrez la Pass Phrase PEM (ATTENTION, vous DEVEZ vous en souvenir!)

  4. Cela vous génère une clef privée RSA de 2048 bits, et la sauvegarde dans le dossier www.mondomaine.com.key.

Partie 2: Générez le CSR

  1. Tapez la ligne de commande suivante lors de la demande :
    req-new-key www.mondomaine.com.key –out www.mydomain.com.csr

    Note: Vous allez devoir rentrer la PEM Pass Phrase si vous avez mis la commande –des3. Rentrez la maintenant.

    Remarque : Il existe un problème avec les installation basées sur Windows pour Apache/OpenSSL. Si vous avez une erreur avec la commande ci-dessus, merci d’entrer la ligne de commande suivante:
    req -new -key www.mondomaine.com.key -out www.mondomaine.com.csr -config openssl.cnf

  2. Entrez les informations relatives à votre organisation dans le Certificate Signing Request (CSR). Ces informations seront auditées par l’Autorité de Certification et seront présentes dans le certificat.

    Note : Les caractères suivants ne sont pas acceptés: é è ^ à < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

    • Country Name (2 letter code) [AU]: FR. Pour trouver le code ISO de votre pays, veuillez cliquer ici
    • State or Province Name (full name) [Some-State]: Nord
    • Locality Name (eg, city) []: Roubaix
    • Organization Name (eg, company) [Internet Widgits Pty Ltd]: SSL247 SARL (TELLE qu’au KBIS!)
    • Organizational Unit Name (eg, section) []: IT
    • Common Name (eg, YOUR name) []: www.SSL247.fr (Doit être le FQDN complet - Fully Qualifed Domain Name)

    Note: Ne pas remplir les champs suivants:

    • Email Address []:
    • A challenge password []:
    • An optional company name []:

  3. Merci de verifier votre CSR pour vous assurer que toutes les infos sont correctes. Utilisez la ligne de commande suivante :
    req -noout -text -in www.mondomaine.com.csr
  4. Le CSR va être créé et peut désormais être place sur le site pour continuer votre commande.

Vous êtes désormais prêt à fournir le CSR correspondant au certificat que vous souhaitez installer.