Générer un CSR

Générer un CSR sur Apache

Veuillez suivre les étapes ci-dessous pour générer votre demande de signature de certificat
(CSR) sur Apache.

Merci de noter que les informations suivantes sont utilisées à titre d’exemple uniquement.
Il vous faudra  les remplacer par les informations sur votre domaine et votre organisation.

Etape 1 : Générer les clés

1. OpenSSL est utilisé pour générer à la fois la clé privée et la demande de signature de certificat
(CSR). OpenSSL est généralement installé à l’emplacement /usr/local/ssl/bin.
Si votre configuration est personnalisée, il vous faudra adapter ces instructions de façon
appropriée.

2. Dans la ligne de commande, entrez les données suivantes :

apache-1.png

Remarque : si vous ne souhaitez pas utiliser de mot de passe (passphrase), supprimez la commande « –des3 ». Cependant cette action implique que la clé privée ne sera pas protégée.

3. Choisissez votre de mot de passe (passphrase) PEM (assurez-vous de pouvoir vous en rappeler ultérieurement).

apache-2.png

4. Cette action va générer une clé privée RSA 2048 bits et la sauvegarder dans le fichier www.mondomaine.fr.key.

Etape 2 : Générer la demande de signature de certificat (CSR)

1. Dans la ligne de commande, entrez les données suivantes :

apache-3.png

Remarque : si vous avez conservé « –des3 » dans la ligne de commande (cf. 2), il vous sera demandé d’entrer le mot de passe (passphrase) PEM. Entrez-le maintenant.

apache-4.png

Remarque : il existe un problème reconnu avec Apache/OpenSSL installés sur Windows. Si vous recevez un message d’erreur dans la commande ci-dessus, entrez les données suivantes :

apache-5.png

2. Entrez les informations pour votre demande de signature de certificat (CSR). Ces informations apparaîtront sur le certificat.

Remarque : les caractères suivants ne sont pas acceptés : < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

-          [country name] Code Pays à deux lettres : FR
-          [state or province name] Département ou région : Ile-de-France
-          [locality name] Ville/localité : Paris
-          [organization name] Organisation : Ma Société
-          [organisation unit name] Service : Comptabilité
-          [commom name] Nom de domaine : www.mondomaine.fr

Remarque : NE PAS ENTRER les informations suivantes :

-          [email address] Adresse e-mail
-          [challenge password] Mot de passe de challenge
-          [optional company name] Nom de société optionnel

apache-6.png

3. Veuillez vous assurer que toutes les informations de votre demande sont correctes. Entrez ensuite la commande suivante :

apache-7.png

4. Votre CSR est désormais prêt. Vous pouvez maintenant passer votre commande pour un certificat SSL.