Code CSR

Tous Adresse IP Autorités de certification Changements Clé privée Code CSR Configuration CPAC Décodeur CSR DigiCert Domaine multiple Général Générateur de CSR L'installation Les types Mises à jour Renouvellement S/MIME Signature du code Tutoriels sur la génération de RSE Validation de l'entreprise Validation du domaine Validation étendue Wildcard
Comment générer une RSC pour un certificat de signature de code ?

À partir du 1er juin 2023, des mesures de sécurité améliorées exigeront que les clés privées des certificats de signature de code standard soient exclusivement stockées sur du matériel certifié FIPS 140 niveau 2, Critères communs EAL 4+ ou équivalent. Cette modification s’aligne sur les normes de protection rigoureuses des certificats de signature de code EV. En conséquence, les autorités de certification (AC) ont cessé de prendre en charge les processus de génération de clés, de création de CSR et d’installation basés sur le navigateur. En revanche, si vous optez pour la méthode d’envoi “token+” lors de la demande de certificat, l’autorité de certification sera invitée à créer la RSC. Ceux qui préfèrent installer un HSM doivent se référer aux instructions ci-dessous ou aux directives du fournisseur concerné.

En savoir plus sur les méthodes de délivrance des certificats de signature de code.

Copier le lien

Quelles sont les informations que la RSE doit contenir ?

La RSC doit contenir les informations cryptées obligatoires suivantes : votre pays, votre état, votre ville, le nom de votre entreprise, le service de votre entreprise et le nom de domaine ou l’adresse IP pour lesquels vous souhaitez que le certificat SSL soit émis.

Il peut également contenir ces informations facultatives : l’adresse électronique à laquelle votre code CSR et la clé privée seront envoyés une fois qu’ils auront été générés.

Afin d’éviter toute erreur, veuillez vous assurer que

  1. Vous ne devez PAS saisir “http://” ou “https://” avec votre nom de domaine comme nom commun lors de la génération du CSR. Veuillez saisir uniquement “www.domain.com” ou “domain.com” comme nom commun. Veillez également à ce qu’il n’y ait pas d’espaces supplémentaires avant ou après votre nom de domaine.
  2. Lors de la génération du code CSR, vous avez reçu un code CSR et une clé privée. Veillez à ne saisir que le code CSR dans le formulaire de configuration SSL. N’entrez PAS la clé privée, mais sauvegardez-la et conservez-la en lieu sûr sur votre ordinateur ou dans votre courrier électronique, car vous en aurez besoin lors de l’installation du certificat SSL sur votre site web/serveur.
  3. La RSC que vous saisissez dans le formulaire de configuration SSL doit comprendre les deux lignes suivantes :“—–BEGIN CERTIFICATE REQUEST—– en-tête et“—–END CERTIFICATE REQUEST—–“ pied de page.
  4. Pour les certificats SSL Wildcard – Lors de la génération du code CSR pour un certificat SSL Wildcard, vous devez inclure un astérisque et un point (*.) avant votre nom de domaine. En d’autres termes, vous devez indiquer *.votredomaine.com comme nom commun dans votre CSR.
  5. Pour les certificats SSL Wildcard multi -domaines – Tout certificat SSL Wildcard multi-domaines doit commencer par un domaine non Wildcard. Cela signifie que vous devez générer la CSR pour un seul domaine – exemple.com – sans le signe astérisque “*”. Pour en savoir plus, consultez cette FAQ.
  6. Pour les certificats SSL à adresse IP – Pour Sectigo InstantSSL Premium, le nom commun doit être votre adresse IP. Pour le certificat SSL GoGetSSL Public IP SAN, il vous sera demandé de générer une CSR sans nom commun. Voici comment procéder.
  7. Votre CSR n’est pas configuré pour les pays suivants :
    • AF – AF – Afghanistan
    • BY – BLR – République du Belarus
    • CU – CUB – Cuba
    • ER – ERI – Érythrée
    • GN – GIN – Guinée
    • IR – IRN – Iran, République islamique d’Iran
    • KP – PRK – Corée, République populaire démocratique de
    • LR – LBR – Libéria
    • RU – RUS – La Fédération de Russie
    • SS – SSD – Sud Soudan
    • SY – SYR – République arabe syrienne
    • ZW – ZWE – Zimbabwe

Copier le lien

Où puis-je trouver ma clé privée ?

C’est l’une des questions les plus fréquentes que nous recevons. Malheureusement, nous ne pouvons pas vous envoyer la clé privée, car elle est privée et nous ne la stockons nulle part dans notre système ou notre base de données. La clé privée est toujours confidentielle et vous êtes le seul à la détenir. Si nous devions posséder ou stocker votre clé privée, cela compromettrait la “sécurité” de votre certificat SSL.

Si vous avez utilisé le générateur de CS R sur notre site web pour générer votre code CSR, la CSR et la clé privée vous ont été présentées au cours du processus de génération de la CSR. Ils ont également été envoyés à votre adresse électronique au cas où vous l’auriez incluse dans le générateur de RSE. Le message qui a été envoyé à votre adresse électronique provient de [email protected] et a le sujet suivant : “Votre code CSR et votre clé privée”.

Si vous avez généré votre CSR sur votre serveur, votre code CSR et votre clé privée vous ont été fournis par votre serveur. Vous deviez les copier et les conserver en lieu sûr. Dans certains cas, certains serveurs peuvent afficher le code CSR et la clé privée, et en même temps stocker ces deux éléments de code pour vous sur le serveur. Dans d’autres cas, le serveur ne vous fournit que le code CSR et garde la clé privée cachée sur le serveur.

réémission du certificatCeci étant dit, veuillez rechercher la clé privée dans votre adresse e-mail ou sur votre serveur. Si vous ne le trouvez pas, vous devrez générer un nouveau code CSR sur votre serveur ou sur le générateur CSR sur notre site web. Le code CSR est accompagné d’une clé privée.

Une fois qu’un nouveau code CSR (et une nouvelle clé privée) ont été générés, vous devez vous rendre sur la page des détails du certificat SSL dans votre compte SSL Dragon, et cliquer sur le bouton “Rééditer le certificat” dans la barre latérale gauche de la page. Vous devrez à nouveau passer la validation du domaine, et une fois que vous l’aurez fait, le certificat SSL vous sera réémis sur la base du nouveau code CSR que vous avez saisi. En outre, le certificat SSL réémis sera associé à la clé privée qui accompagne le nouveau code CSR.

Si vous ne trouvez pas le Le bouton “Rééditer le certificat” sur la page des détails du certificat SSL dans votre compte SSL Dragon, puis envoyez-nous le nouveau code CSR via un ticket de support dans votre compte SSL Dragon, ou directement à [email protected] et nous générerons à nouveau le certificat SSL pour vous, en utilisant le nouveau code CSR. Ne nous envoyez pas votre clé privée car elle est confidentielle. Conservez-la en lieu sûr dans votre courrier électronique ou votre ordinateur, car vous en aurez besoin lors de l’installation de votre certificat SSL.

Copier le lien

Que se passe-t-il si j’inscris des informations erronées dans le RSE ?

Que vous ayez accidentellement ou volontairement saisi des informations incorrectes au cours du processus de génération de la RSC, la RSC et la clé privée vous seront toujours délivrées immédiatement. Toutefois, lorsque vous utilisez le code CSR pour demander un certificat SSL, celui-ci peut vous être délivré ou non. L’autorité de certification est libre d’approuver ou de refuser l’émission de votre certificat SSL si vous avez saisi des informations incorrectes sur vous et votre entreprise.

Si vous avez découvert que le CSR est erroné et que vous avez déjà configuré le SSL, veuillez ouvrir un ticket avec nous et fournir le CSR correct.

Si vous vous rendez compte que vous avez saisi des informations incorrectes dans la RSC lors de sa création, il vous suffit de mettre de côté, d’ignorer ou de supprimer votre RSC et votre clé privée existantes. Ensuite, vous devez générer un nouveau code CSR (qui générera automatiquement une nouvelle clé privée), en utilisant des informations correctes sur vous-même et votre entreprise. Utilisez la CSR la plus récente lorsque vous demandez un certificat SSL, puis votre clé privée la plus récente lorsque vous installez votre certificat SSL sur votre site web et votre serveur.

Copier le lien

Pourquoi l’erreur “certificat ou clé privée non conforme” se produit-elle ?

Il arrive que le certificat SSL qui vous a été délivré ne corresponde pas à la clé privée que vous essayez d’utiliser lors de l’installation de ce certificat SSL sur votre serveur. Il s’agit d’une erreur fréquente de l’utilisateur.

Si le système indique qu’il y a incompatibilité, vous devez revérifier la CSR et la clé privée que vous avez générées et qui ont été réunies. Vous devez vous assurer que vous avez utilisé cette CSR spécifique lorsque vous avez configuré votre certificat SSL. Lorsque le certificat SSL est émis, vous devez utiliser la clé privée associée à cette CSR spécifique.

Nous voyons des clients commettre l’erreur de générer une RSC et une clé privée, puis de configurer le certificat SSL avec une RSC différente générée par le serveur. Dans ce cas, le serveur a généré des paires CSR avec sa propre clé privée que vous ne possédez probablement pas.

La clé privée que vous possédez ne fonctionne qu’avec la CSR qui l’accompagne. En outre, la clé privée dont vous disposez ne fonctionne qu’avec le certificat SSL qui a été configuré à l’aide de la RSC associée à cette clé privée.

Solution

Pour résoudre ce problème, vous devez reconfigurer (réémettre) votre certificat SSL à l’aide d’un code CSR pour lequel vous disposez de la clé privée avec laquelle il est associé. Vous pouvez utiliser un code CSR fourni par votre serveur ou générer un nouveau code CSR et une nouvelle clé privée.

Copier le lien

Dans quel délai le CSR est-il généré ?

Un RSC est généré immédiatement. Il vous sera envoyé dès que vous aurez rempli le formulaire du générateur de CSR.

Copier le lien

Comment vérifier quelles informations sont incluses dans ma RSE ?

Oui, vous pouvez voir quelles sont les informations contenues dans votre CSR, en procédant à un processus opposé au cryptage. Vous pouvez utiliser notre outil de décodage de la RSE pour voir quelles informations sont incluses dans votre RSE. Vous pouvez le faire sur notre page Décodeur CSR.

Copier le lien

Où puis-je trouver mon RSE ?

Si vous avez généré votre code CSR à l’aide du générateur de CSR sur notre site web, la CSR et la clé privée vous ont été présentées lorsque vous avez généré votre CSR. Ils ont également été envoyés à l’adresse électronique que vous avez indiquée dans le formulaire CSR que vous avez rempli sur notre site web. Le message envoyé à votre adresse électronique provenait de [email protected] et avait le sujet suivant : “Votre code CSR et votre clé privée”.

Si vous avez généré votre CSR sur votre serveur, votre code CSR et votre clé privée vous ont été fournis par votre serveur. Vous devez les copier sur votre ordinateur ou par courrier électronique et les conserver en lieu sûr. Dans certains cas, certains serveurs peuvent afficher le code CSR et la clé privée, et en même temps stocker ces deux éléments de code pour vous sur le serveur. Dans d’autres cas, le serveur ne vous fournit que le code CSR et garde la clé privée cachée sur le serveur.

De plus, votre code CSR vous sera à nouveau présenté lors de l’émission de votre certificat SSL. Une fois que le certificat SSL est émis et affiché dans votre compte SSL Dragon, le code CSR que vous avez utilisé pour configurer votre certificat SSL sera également affiché.

Copier le lien

Qu’est-ce que la RSE ?

CSR signifie “Certificate Signing Request” (demande de signature de certificat). Le code CSR représente un message texte crypté qu’une personne ou une entreprise envoie à l’autorité de certification dans le cadre de la demande d’un certificat SSL. Le code CSR contient des informations sur vous et votre entreprise, qui seront incluses dans le certificat SSL qui vous sera délivré.

Copier le lien

Pourquoi ai-je besoin d’un RSC ?

Vous avez besoin d’une CSR pour demander un certificat SSL. Plus tard, lorsque votre certificat SSL vous sera délivré, vous utiliserez également le code CSR pour l’activation du TLS (Transport Layer Security).

Copier le lien