Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur Red Hat Linux.
Pour obtenir un certificat SSL sur Red Hat Enterprise Linux (RHEL), vous devez générer deux fichiers :
- Une clé privée – reste sur votre serveur
- Une demande de signature de certificat (CSR) – est envoyée à votre autorité de certification (CA).
Ce guide couvre à la fois la méthode rapide (pour les systèmes modernes) et la méthode basée sur la configuration (pour les anciennes versions d’OpenSSL). Entièrement compatible avec les SAN.
Avant de commencer
Vérifiez la version d’OpenSSL (et installez-la si elle est manquante). Exécutez openssl version
- RHEL 9 : livré avec OpenSSL 3.x
- RHEL 8 : livré avec OpenSSL 1.1.1
- RHEL 7 : legacy – vérifiez votre version
Si OpenSSL n’est pas installé, exécutez les commandes suivantes :
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 sudo yum install openssl
Remarque: yum est un alias de dnf sur RHEL 8.
Option A : One-Liner moderne (OpenSSL 1.1.1+ / 3.x)
Étape 1 : Générer la clé privée
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
Cette opération crée une clé privée RSA de 2048 bits nommée exemple.com.key. Elle reste sur votre serveur.
Étape 2 : Créer le CSR avec des SAN
Tapez la commande suivante :
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
Note : remplacez exemple.com par votre nom de domaine actuel.
Option B : Méthode du fichier de configuration
Si votre version d’OpenSSL ne supporte pas -addext, utilisez cette méthode.
Étape 1 : Créer un fichier de configuration (san.cnf)
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
Étape 2 : Générer la clé et la RSC
Exécutez les commandes ci-dessous :
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
Soumettre le CSR
Ouvrez le fichier example.com.csr avec un éditeur de texte de votre choix et copiez-collez son contenu, y compris les balises –BEGIN CERTIFICATE REQUEST– et le pied de page –END CERTIFICATE REQUEST– lors de votre processus de commande auprès de votre fournisseur SSL.
Une fois que votre autorité de certification a validé la CSR et émis le certificat SSL, vous pouvez passer aux instructions d’installation du SSL de Red Hat Linux.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

