Dans ce tutoriel, nous allons vous montrer comment générer une CSR sous CentOS 7 & 6. Vous pouvez générer la CSR directement à partir de votre serveur.
Il suffit de suivre les étapes ci-dessous :
Étape 1 : Connectez-vous à votre serveur à l’aide du shell sécurisé (SSH)
Étape 2 : Créer la clé privée et les fichiers CSR
Tapez la commande suivante à l’invite :
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Veillez à remplacer mydomain par votre nom de domaine réel. Par exemple, si votre nom de domaine est exemple.com, vous devez entrer exemple.key et exemple.csr.
Étape 3 : Soumettre les détails de votre organisation à l’AC
Suivez les exemples ci-dessous :
- Nom du pays – Utilisez l’abréviation à deux lettres du pays où votre organisation est officiellement enregistrée. Par exemple, s’il est enregistré aux États-Unis, tapez US, s’il est enregistré au Royaume-Uni, tapez UK.
- État ou province – Saisissez le nom complet de l’État ou de la province où votre organisation est enregistrée.
- Ville ou localité – Saisissez le nom complet de la ville où se trouve votre organisation.
- Nom de l’organisation – Si vous demandez un certificat de validation commerciale ou de validation étendue, saisissez le nom légal de votre entreprise. Si vous demandez un certificat de validation de domaine, utilisez plutôt votre nom complet.
- Nom de l’unité organisationnelle – Vous pouvez saisir ici votre nom d’entreprise (DBA), le cas échéant. Vous pouvez également spécifier le service qui gère les certificats SSL. Par exemple, l’informatique ou l’administration Web.
- Nom commun – Saisissez le nom de domaine entièrement qualifié (FQDN) que vous souhaitez sécuriser. (par exemple, ssldragon.com).
Remarque : Si vous demandez un certificat SSL Wildcard, vous devez ajouter un astérisque devant votre nom de domaine. Par exemple, *.ssldragon.com. N’incluez pas “https” ou d’autres caractères dans ce champ. - Adresse e-mail – Entrez une adresse e-mail valide comme moyen de contact pour votre domaine.
- Mot de passe – Ce champ est facultatif. Vous pouvez sécuriser davantage votre certificat SSL avec un mot de passe, ou vous pouvez laisser ce champ vide.
Votre code CSR est prêt ! Vous pouvez le trouver dans votre répertoire de travail à l’aide de la commande ls. Les deux nouveaux fichiers sont yourdomainname.csr et yourdomainame.key.
Le fichier.csr contient la demande de signature de certificat que vous devrez soumettre à l’autorité de certification lors de la commande de votre certificat SSL.
Une fois que votre autorité de certification a validé la CSR et émis le certificat SSL, vous pouvez passer aux instructions d’installation du SSL de CentOS.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
