bg-tutorials

Comment générer la RSC sous Red Hat Linux

Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur Red Hat Linux.

Pour obtenir un certificat SSL sur Red Hat Enterprise Linux (RHEL), vous devez générer deux fichiers :

  • Une clé privée – reste sur votre serveur
  • Une demande de signature de certificat (CSR) – est envoyée à votre autorité de certification (CA).

Ce guide couvre à la fois la méthode rapide (pour les systèmes modernes) et la méthode basée sur la configuration (pour les anciennes versions d’OpenSSL). Entièrement compatible avec les SAN.

Avant de commencer

Vérifiez la version d’OpenSSL (et installez-la si elle est manquante). Exécutez openssl version

  • RHEL 9 : livré avec OpenSSL 3.x
  • RHEL 8 : livré avec OpenSSL 1.1.1
  • RHEL 7 : legacy – vérifiez votre version

Si OpenSSL n’est pas installé, exécutez les commandes suivantes :

#RHEL 8/9 sudo dnf install openssl

#RHEL 7 sudo yum install openssl

Remarque: yum est un alias de dnf sur RHEL 8.

Option A : One-Liner moderne (OpenSSL 1.1.1+ / 3.x)

Étape 1 : Générer la clé privée

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

Cette opération crée une clé privée RSA de 2048 bits nommée exemple.com.key. Elle reste sur votre serveur.

Étape 2 : Créer le CSR avec des SAN

Tapez la commande suivante :

openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"

Note : remplacez exemple.com par votre nom de domaine actuel.

Option B : Méthode du fichier de configuration

Si votre version d’OpenSSL ne supporte pas -addext, utilisez cette méthode.

Étape 1 : Créer un fichier de configuration (san.cnf)

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com

Étape 2 : Générer la clé et la RSC

Exécutez les commandes ci-dessous :

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf

Soumettre le CSR

Ouvrez le fichier example.com.csr avec un éditeur de texte de votre choix et copiez-collez son contenu, y compris les balises –BEGIN CERTIFICATE REQUEST– et le pied de page –END CERTIFICATE REQUEST– lors de votre processus de commande auprès de votre fournisseur SSL.

Une fois que votre autorité de certification a validé la CSR et émis le certificat SSL, vous pouvez passer aux instructions d’installation du SSL de Red Hat Linux.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.