bg-tutorials

Comment générer une CSR sur UniFi Cloud Key

Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur UniFi Cloud Key.

Exigences :

  • Accès SSH à votre clé cloud
  • Familiarité de base avec les commandes de terminal
  • OpenSSL installé (par défaut sur la plupart des systèmes Linux/macOS)

Étape 1. (Facultatif mais recommandé) Sauvegarde des fichiers de certificats existants

Avant de faire quoi que ce soit, sauvegardez votre configuration actuelle de clé/cert :

cp -r /etc/ssl/private ~/cloudkey-cert-backup

Ne supprimez pas les fichiers existants, sauf si vous remplacez un certificat expiré. Vous pouvez en toute sécurité générer de nouveaux fichiers en même temps que les anciens.

Étape 2. Générer la RSC et la clé privée

Les navigateurs et appareils modernes exigent que les noms d’hôtes soient listés dans le champ SAN – et pas seulement le nom commun (CN). Voici une commande qui inclut les deux :

openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj « /C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com » \N-
-addext « subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com » \N-
-keyout /etc/ssl/private/cloudkey.key \N-
-out /etc/ssl/private/cloudkey.csr

Référence des attributs (pour la commande OpenSSL 3.x)

  • C=US – Pays (code ISO à 2 lettres)
  • ST=Washington – État ou province (nom complet)
  • L=Seattle – Ville / localité (nom complet)
  • O=Votre entreprise LLC – Organisation (nom légal ; facultatif pour DV)
  • CN=unifi.yoursite.com – Nom commun (FQDN principal)
  • subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com – SAN : tous les domaines/IP à sécuriser

Il s’agit de l’information que vous insérez dans les drapeaux -subj et -addext lorsque vous exécutez la commande CSR d’OpenSSL 3.x.

Étape 3. Sauvegardez et utilisez votre RSE

Votre fichier RSE est prêt. Vous pouvez l’ouvrir avec l’éditeur de texte de votre choix, tel que le Bloc-notes, et l’utiliser au cours de la procédure de commande du certificat numérique auprès de votre fournisseur SSL.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.