Génerer un CSR
Générer un CSR en ligne de commande
Connectez vous en SSH à votre serveur.
Lancez les commandes suivantes après avoir remplacé "www.exemple.com" par votre nom de domaine pour lequel vous désirez obtenir un certificat de sécurité:
dom='www.exemple.com'
openssl genrsa -out $dom.key.enc 2048
openssl rsa -in $dom.key.enc -out $dom.key
openssl req -new -key $dom.key -out $dom.csr
En lançant la dernière commande les informations suivante vous sont demandés:
Country Name (2 letter code) [GB]: (mettre votre code pays en majuscules FR pour la France)
State or Province Name (full name) [Berkshire]: (mettez votre département ex: Creuse )
Locality Name (eg, city) [Newbury]: ( mettez votre cille ex: Bussiere Dunoise )
Organization Name (eg, company) [My Company Ltd]: ( votre nom de société ex: Espace 2001 )
Organizational Unit Name (eg, section) []: ( votre département dans la société ex: Administration )
Common Name (eg, your name or your server's hostname) []: ( votre nom de domaine ex: www.exemple.com)
Email Address []: ( votre adresse mail ex admin@espace2001.com)
A challenge password []: ( laisser vierge)
An optional company name []: ( laisser vierge)
Si vous désirez auto signer votre certificat:
openssl x509 -req -days 365 -in $dom.csr -signkey $dom.key -out $dom.crt
Le contenu de www.exemple.csr doit être fourni à votre autorité de certification pour l'obtention de votre certificat.
Il ressemble à ceci:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
Générer un CSR à partir de webmin
Dans webmin cliquez sur "webmin", puis "configuration de webmin", puis "Chiffrement SSL", puis sur l'onglet "Certificate Signing Request"
Remplissez les champs comme indiqué ci-dessus
Précisez que la clef doit avoir 2048 bits si ce n'est pas par défaut.
Changez la destination de la clef et du CSR pour qu'ils soient plus mémorisable Ex : /etc/webmin/www.exemple.com.key au lieu de /etc/webmin/miniserv.newkey et
/etc/webmin/www.exemple.com.csr au lieu de /etc/webmin/miniserv.csr