Dans ce tutoriel pas à pas, nous allons vous montrer comment générer un CSR sur Apache.
Il suffit de suivre les étapes ci-dessous.
Étape 1 : Connexion via Secure Shell (SSH) au terminal de votre serveur
Étape 2 : Création des fichiers de clé privée et de RSC
Tapez la commande suivante à l’invite :
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
Cette opération génère deux fichiers :
- yourdomain.key: votre clé privée (gardez-la en sécurité ; vous en aurez besoin plus tard lors de l’installation du certificat)
- yourdomain.csr: votre code CSR (vous le soumettrez à l’autorité de certification)
Étape 3 : Fournir à l’AC des informations actualisées sur votre entreprise
Inclure les informations suivantes dans le CSR. Veuillez utiliser uniquement des caractères alphanumériques lors de la saisie de vos coordonnées.
- Nom du pays (C) : saisissez le code à deux lettres de votre pays. Si vous disposez d’un certificat de validation d’entreprise ou de validation étendue, assurez-vous que le pays que vous soumettez est le lieu de résidence officiel de votre organisation.
- Nom de l’État ou de la province (ST) : saisissez le nom complet de l’État ou de la région où votre entreprise est enregistrée.
- Nom de la localité (L) : indiquez le nom de la ville où se trouve votre entreprise.
- Nom de l’organisation (O) : saisissez le nom officiellement enregistré de votre entreprise. Par exemple, GPI Holding LLC. Pour les certificats de validation de domaine, vous pouvez saisir « NA » à la place.
- Nom de l’unité d’organisation : Ce champ est obsolète et n’est plus utilisé. Laissez-le vide en appuyant sur Entrée.
- Nom commun : indiquez le nom de domaine entièrement qualifié (FQDN) auquel vous souhaitez attribuer votre certificat SSL. Par exemple, ssldragon.com. Si vous souhaitez activer un certificat wildcard, ajoutez un astérisque devant votre nom de domaine (par exemple *.ssldragon.com).
- Adresse électronique : indiquez une adresse électronique valide
Remarque : les attributs suivants sont facultatifs. Pour les ignorer, saisissez un seul point (.) lorsque vous y êtes invité. - Un mot de passe de vérification : il s’agit d’un attribut obsolète, qui n’est plus requis par les autorités de certification. Pour éviter toute confusion, laissez ce champ vide
- Nom de l’entreprise facultatif : Si le nom officiel de votre entreprise semble trop long ou trop complexe, vous pouvez saisir ici un nom plus court ou votre nom de marque. Là encore, pour éviter toute confusion, il est recommandé d’ignorer ce champ.
Étape 4 : L’utilitaire OpenSSL crée instantanément deux fichiers.
- yourdomain.key contenant votre clé privée (vous en aurez besoin plus tard lors de l’installation de SSL)
- yourdomain.csr incorporant votre code CSR (vous en aurez besoin lors de la demande de votre certificat SSL)
Selon le type de votre certificat, vous devrez peut-être attendre quelques minutes (certificats DV) ou quelques jours ouvrables (certificats EV et BV) pour qu’il arrive dans votre boîte aux lettres électronique.
Une fois que votre autorité de certification a validé la CSR et émis le certificat SSL, vous pouvez passer aux instructions d’installation d’Apache SSL.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10


