La demande de signature de certificat (CSR) est la premiĂšre Ă©tape du cycle de vie d'un certificat SSL.
Il s'agit d'un fichier que de nombreux utilisateurs ne connaissent pas. En ce sens, vous pouvez trĂšs vite ĂȘtre confus ou perdu dans votre dĂ©marche d'obtention d'un certificat SSL.
Qu'est-ce qu'une CSR ?
Le CSR (Certificate Signing Request) ou Demande de signature de certificat en français, est un fichier contenant les informations dont une autorité de certification (CA) a besoin pour créer votre certificat SSL.
L'objectif de la CSR est de disposer d'une méthode normalisée pour fournir ces informations aux CA.
Une CSR est en fait une demande de création et de signature numérique d'un certificat par une AC.
Une CSR comporte trois parties importantes :
- Votre clé publique.
- Le(s) nom(s) de domaine entiÚrement qualifié(s) avec lequel(lesquels) vous souhaitez que votre certificat soit utilisé.
- D'autres informations sur vous et votre organisation/site web (y compris le nom lĂ©galement enregistrĂ© et la ville/Ă©tat/pays oĂč il est enregistrĂ©).
Comment générer votre fichier CSR chez CAMOO ?
Vous avez souscrit à un forfait de certificat SSL chez Camoo.Hosting et votre serveur est de type dédié non managé ?
Vous avez besoin d'un certificat SSL pour un service d'hébergement externe ?
Voici comment générer le fichier CSR indispensable pour votre demande de certificat.
Avant de commencer, rassurez-vous que :
- Vous avez le niveau de permission nécessaire pour exécuter des commandes de type sudo
- Que le module
openssl
est bien existant sur votre serveur. Pour cela, utilisez la commandewhich openssl
. Le rĂ©sultat de cette commande devra ĂȘtre/usr/bin/openssl
ou/usr/local/bin/openssl
Si vous n'avez aucun résultat aprÚs avoir exécuté la commande, installez simplement le module de la maniÚre suivante :
sudo apt-get install libssl-dev
# pour Ubuntu
sudo yum install libssl-dev
# pour CentOS
Les étapes à suivre pour générer le fichier CSR
- Créer le répertoire `ssl` s'il n'existe pas encore
sudo mkdir -p /etc/ssl/votre-domaine.tld && cd /etc/ssl/votre-domaine.tld
- Générez la clé privée pour votre domaine
sudo openssl genrsa -out votre-domaine.tld.key 2048
sudo chmod 600 votre-domaine.tld.key
- Générez le fichier CSR
openssl req -new -key votre-domaine.tld.key -out votre-domaine.tld.csr -subj "/C=CM/ST=CE/L=Yaounde/O=CAMOO_SARL/OU=IT/CN=votre-domaine.tld/emailAddress=webmaster@votre-domaine.tld"
Le fichier votre-domaine.tld.csr
contient le contenu CSR pour votre demande certificat.
Vous pouvez dĂšs lors, nous l'envoyer.
Remarque : vous devez bien entendu, remplacer votre-domaine.tld
par votre véritable nom de domaine.
-----------------------------
Vous n'avez pas encore de certificat SSL pour votre domaine ? Souscrivez ici.
Vous avez des questions Ă propos de cet article ? Laissez-nous un commentaire.
Nous nous ferons un plaisir de vous répondre au plus vite !
Commentaires
0Â commentaire
Vous devez vous connecter pour laisser un commentaire.