Qu’est-ce que la CSR (Certificate Signing Request) dans le cadre du protocole SSL ?

Dernière mise à jour le par Dionisie Gitlan

Le cryptage des sites web est obligatoire de nos jours, et la façon de l’activer est d’installer un certificat SSL sur votre serveur. Mais avant d’obtenir le certificat de l’autorité de certification (AC), vous devez générer un code CSR (Certificate Signing Request) et l’envoyer à l’AC pour validation. Ce guide détaillé explique ce qu’est une demande de signature de certificat et comment la créer lors de la demande d’un certificat SSL.

Table des matières

  1. Qu’est-ce que la RSE dans SSL ?
  2. Qu’est-ce qu’un fichier CSR ?
  3. Quelles sont les informations incluses dans le RSE ?
  4. À quoi ressemble la RSE ?
  5. Où obtenir un CSR pour SSL ?
  6. Comment générer une clé CSR pour les certificats SSL ?
  7. Que faire du fichier CSR ?
  8. Où puis-je trouver la CSR de mon certificat SSL ?
  9. Comment ouvrir et lire un fichier CSR ?

Qu’est-ce que la RSE dans SSL ?

Une demande de signature de certificat (Certificate Signing Request ou CSR ) est un bloc de texte crypté contenant les informations de contact (domaine, nom de l’entreprise, pays, etc.) qu’un demandeur de SSL doit soumettre à l’autorité de certification (CA) pour validation. L’autorité de certification utilise les informations contenues dans la RSC pour authentifier l’identité du demandeur et délivrer le certificat SSL.

Avant de commencer à expliquer les tenants et les aboutissants d’un fichier CSR ou d’un certificat CSR, comme l’appellent certains utilisateurs, voyons d’abord pourquoi vous en avez besoin. Comme vous le savez peut-être déjà, un certificat SSL est un petit fichier numérique qui crypte les communications entre deux applications informatiques sur un réseau. Il utilise le protocole cryptographique TLS pour sécuriser les données sensibles échangées entre les navigateurs et les serveurs.

Mais ce n’est qu’un côté de la médaille SSL. Comment savoir si le site web crypté appartient à une entité authentique ? Ce n’est pas le cas, à moins qu’un organisme tiers ne le vérifie et ne le valide. C’est ici que les autorités de certification interviennent pour vérifier l’authenticité et la fiabilité d’un domaine et d’une organisation.

Lorsque vous demandez un certificat SSL, les autorités de certification vous demandent de fournir vos coordonnées dans le cadre du processus de vérification et des lignes directrices standard du secteur. C’est la raison d’être de la RSE dans SSL.

Qu’est-ce qu’un fichier CSR ?

Le fichier CSR est un document texte codé portant l’extension .csr qui contient des données sensibles sur votre site web, votre domaine et votre organisation. Il contient également votre clé publique et votre signature qui permettent aux navigateurs de vérifier votre identité et d’établir une connexion sécurisée lors de la poignée de main SSL.

Quel est le nom du fichier CSR ?

De nombreux utilisateurs se demandent si le nom du fichier CSR affecte la génération de CSR et l’installation de SSL. Le système sur lequel vous créez la demande de signature de certificat détermine généralement le nom. Par défaut, le nom du CSR est le domaine que vous souhaitez sécuriser. Par exemple, votredomaine. csr. Cependant, certaines plateformes peuvent exiger que le fichier porte le nom du serveur(servername.csr), alors que d’autres clients vous permettent de choisir n’importe quel nom pour le fichier.

Quelles sont les informations contenues dans un RSE ?

Maintenant que vous savez ce qu’est une demande de signature de certificat, voyons quels détails les autorités de certification vous demandent de fournir dans la RSC. Que vous utilisiez un générateur de demande de signature de certificat, un panneau d’hébergement ou l’utilitaire OpenSSL, les informations à saisir sont les mêmes. Voici un formulaire type de demande de RSE :

  • Nom commun: entrez le FQDN (nom de domaine entièrement qualifié) que vous souhaitez sécuriser. Par exemple, votredomaine.com. Si vous disposez d’un certificat wildcard, ajoutez un astérisque devant votre nom de domaine. Par exemple, *.yourdomain.com.
  • Nom de l’organisation: précisez le nom officiel de votre organisation. Par exemple, Your Company LLC. Si vous disposez d’un certificat de validation de domaine, tapez NA à la place.
  • Unité organisationnelle: tapez le nom du service qui fait la demande. En général, il s’agit de l’informatique ou de l’administration Web. Si vous disposez d’un certificat de validation de domaine, entrez NA à la place.
  • Localité ou ville: indiquez le nom complet de la ville où se trouve votre organisation. Par exemple, San Francisco.
  • État ou province: indiquez le nom complet de l’État dans lequel votre organisation est enregistrée. Par exemple, la Californie.
  • Nom du pays: indiquez le code à deux lettres de votre pays. Par exemple, les États-Unis.
  • Adresse électronique: indiquez une adresse électronique valide.
  • Longueur de la clé: 2048 bits est l’option par défaut.

Après avoir rempli les données, il est généralement judicieux de les revérifier afin d’éviter tout problème futur lié à des données inexactes.

À quoi ressemble la RSE ?

Lorsque vous ouvrez le fichier CSR avec l’éditeur de texte de votre choix, comme le Bloc-notes, par exemple, vous verrez une chaîne aléatoire de caractères imbriquée entre les balises —–BEGIN CERTIFICATE REQUEST—– et —–END CERTIFICATE REQUEST—–. La première et la dernière ligne seront toujours les mêmes, tandis que le contenu à l’intérieur sera unique pour chaque RSE. Voici un exemple de RSE :

-----DÉBUTER LA DEMANDE DE CERTIFICAT-----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-----ENDEMANDE DE CERTIFICAT-----

Le CSR pour SSL utilise généralement l’encodage Base-64, un format standard pour afficher des données binaires dans un texte ASCII. ASCII signifie American Standard Code for Information Interchange, un système de codage de caractères qui attribue un numéro unique à chaque caractère de l’alphabet.

Où obtenir un CSR pour SSL ?

Étant donné que tous les certificats SSL commerciaux nécessitent la génération d’une CSR, vous pouvez créer votre fichier CSR de plusieurs manières. Mais avant de la générer, assurez-vous que votre serveur supporte la méthode choisie. Sur certains systèmes, vous ne pouvez le faire qu’en interne, tandis que d’autres plateformes vous permettent d’importer des fichiers CSR générés en externe.

Comment générer une CSR pour SSL en externe ?

Le moyen le plus rapide et le plus simple d’obtenir votre CSR est de faire appel à un générateur de demande de signature de certificat. Un tel outil génère automatiquement la CSR et la clé privée de votre certificat SSL. Vous recevez également des fichiers de sauvegarde par courrier électronique.

Comment créer une CSR pour SSL en interne ?

Presque tous les serveurs vous permettent de créer le CSR manuellement sur le système où vous hébergez le site web. Lorsque vous générez le CSR en interne, vous n’avez pas besoin de télécharger le fichier sur la plateforme, car il se trouve déjà dans le bon répertoire.

L’inconvénient de cette méthode est qu’elle nécessite des connaissances supplémentaires et qu’elle est plus adaptée aux administrateurs système expérimentés. Nous avons rédigé des tutoriels de génération de CSR pour plus de 50 serveurs et clients de messagerie. Même si vous êtes novice, ces tutoriels vous guideront pas à pas dans le processus.

Comment générer une clé CSR pour les certificats SSL ?

Avec le certificat CSR, vous créerez votre fichier de clé privée avec l’extension .key. Le serveur ou l’outil externe de génération de CSR crée les deux fichiers simultanément. Aucune autre action n’est requise, si ce n’est de spécifier la longueur de la clé et le mot de passe si on vous le demande.

Comme pour le fichier CSR, la clé privée résidera sur le serveur où vous l’avez créée, et vous ne devrez la télécharger que si vous créez la CSR en externe. En savoir plus sur les formats de clés privées et les meilleures pratiques de stockage.

Que faire du fichier CSR ?

Une fois que le fichier CSR est prêt, l’étape suivante consiste à envoyer son contenu à l’autorité de certification. Mais avant de procéder à cette étape, ouvrez la CSR avec n’importe quel éditeur de texte et assurez-vous que le texte codé commence et se termine par les balises —–BEGIN CERTIFICATE REQUEST—– et —–END CERTIFICATE REQUEST—–.

Voici comment soumettre la CSR à une autorité de certification :

Sur la page de commande de votre fournisseur SSL, vous remplirez un formulaire avec vos informations personnelles et celles de votre entreprise et vous ajouterez votre code CSR. Maintenant, selon le fournisseur, vous allez soit télécharger le fichier CSR, soit coller le contenu du CSR dans une case appropriée. Une fois que l’autorité de certification a vérifié et validé votre CSR, vous recevrez les fichiers du certificat SSL par courrier électronique.

Où puis-je trouver la CSR de mon certificat SSL ?

Comme nous l’avons déjà mentionné, la RSC réside sur le serveur où elle a été créée. Ainsi, les différents systèmes auront des emplacements par défaut spécifiques pour le certificat CSR.

Par exemple, sur le serveur officiel Red Hat Linux Professional, la CSR se trouve dans le fichier /etc/httpd/conf/ssl. répertoire des csr.

Sous Windows, si vous saisissez un nom de fichier sans spécifier d’emplacement, votre CSR ira dans C:WindowsSystem32.

Comment ouvrir et lire un fichier CSR ?

Pour ouvrir un fichier CSR, utilisez l’éditeur de texte de votre choix. Mais le fait de l’ouvrir seul ne révélera pas les informations encodées sur le CSR. Ce n’est qu’en le décodant que vous pourrez vérifier si les informations qu’il contient correspondent à celles que vous avez saisies lors de la création du CSR.

Comment décoder un fichier CSR ?

La manière la plus simple de décoder un fichier CSR est d’utiliser un décodeur CSR. Un tel outil convertira les données encodées en texte clair afin que vous puissiez voir ce que chaque champ représente. Le décodage du CSR est extrêmement utile lorsque vous n’êtes pas sûr de l’exactitude des données et que vous voulez vous assurer qu’elles sont correctes.

Vous pouvez également décrypter le contenu de la RSC à l’aide d’OpenSSL.

Exécutez la commande ci-dessous :

openssl req -in test.csr -text -noout

Voici à quoi ressemblera une partie du résultat :

Demande de certificat :
Données :
Version : 1 (0x0)
Objet : C = US, O = Votre entreprise, OU = Votre unité d'organisation, CN = votredomaine.com
Sujet Info clé publique :
Algorithme de clé publique : rsaEncryption
Clé publique RSA : (512 bits)
Module :
00:b3:33:s2:fb:f5:57:03:30:4c:51:a5:ce:e7:3b:
9a:b9:63:2f:70:44:a5:65:4b:93:1f:04:24:45:bf:
dc:9b:dd:58:e3:ad:05:9d:47:34:f9:5a:5e:5e:b5:

Réflexions finales

“Qu’est-ce qu’une demande de signature de certificat ?” est l’une des questions les plus fréquemment posées par les utilisateurs lorsqu’il s’agit de certificats SSL. Nous espérons que ce guide a permis de dissiper toutes les idées fausses sur le fichier CSR et son utilité. La CSR est un élément indispensable de la configuration et du fonctionnement du certificat SSL. Vous devez le générer chaque fois que vous commandez un nouveau certificat SSL ou que vous renouvelez votre certificat existant.

Questions fréquemment posées

À quoi sert une demande de signature de certificat ?

La CSR est un petit bloc de texte codé contenant vos coordonnées, dont l’autorité de certification a besoin pour vérifier vos informations d’identification avant d’émettre le certificat SSL.

Copier le lien

Que signifie la signature d’un certificat ?

Lorsqu’un certificat SSL est signé, cela signifie qu’une autorité de certification a examiné le demandeur SSL et a décidé que les informations fournies dans la CSR (Certificate Signing Request) sont correctes et légitimes.

Copier le lien

Quelle est la durée de validité d’une demande de signature de certificat ?

Sur certains systèmes comme Aruba ClearPass, la demande de signature de certificat n’est valable que pendant 15 jours. Bien qu’il s’agisse d’un exemple extrême, votre certificat SSL, d’une durée d’un an, devrait déterminer la validité de la CSR. Lorsque vous renouvelez votre certificat SSL, vous devez générer un nouveau code CSR afin de maintenir vos informations à jour et d’adhérer aux meilleures pratiques de sécurité.

Copier le lien

La demande de signature de certificat est-elle confidentielle ?

Non, la RSC n’est pas confidentielle, car elle n’a d’autre valeur que d’aider l’autorité de certification à signer votre certificat SSL. Et, bien qu’il ne contienne aucune clé de chiffrement, vous devriez le garder pour vous. Les partager avec des tiers ou dans des espaces publics tels que des forums ou des sites web attirera inutilement l’attention sur vos données sensibles.

Copier le lien

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Articles connexes
Que se passe-t-il lorsqu’un certificat SSL expire ?
Comment renouveler un certificat SSL ?
Quels sont les avantages des certificats SSL ?
Qu’est-ce qu’un certificat SSL et comment fonctionne-t-il ?
Types de certificats SSL : De quel certificat SSL ai-je besoin ?