Génerer un CSR

Générer un CSR en ligne de commande

Connectez vous en SSH à votre serveur.
Lancez les commandes suivantes après avoir remplacé "www.exemple.com" par votre nom de domaine pour lequel vous désirez obtenir un certificat de sécurité:

  dom='www.exemple.com'
  openssl genrsa -out $dom.key.enc 2048
  openssl rsa -in $dom.key.enc -out $dom.key
  openssl req -new -key $dom.key -out $dom.csr

En lançant la dernière commande les informations suivante vous sont demandés:

Country Name (2 letter code) [GB]:                                        (mettre votre code pays en majuscules FR pour la France)
State or Province Name (full name) [Berkshire]:                      (mettez votre département ex: Creuse )
Locality Name (eg, city) [Newbury]:                                        ( mettez votre cille ex: Bussiere Dunoise )
Organization Name (eg, company) [My Company Ltd]:             ( votre nom de société ex: Espace 2001 )
Organizational Unit Name (eg, section) []:                              ( votre département dans la société ex: Administration )
Common Name (eg, your name or your server's hostname) []: ( votre nom de domaine ex: www.exemple.com)
Email Address []:                                                                 ( votre adresse mail ex admin@espace2001.com)
A challenge password []:                                                       ( laisser vierge)
An optional company name []:                                               ( laisser vierge)

Si vous désirez auto signer votre certificat:

openssl x509 -req -days 365 -in $dom.csr -signkey $dom.key -out $dom.crt

Le contenu de www.exemple.csr doit être fourni à votre autorité de certification pour l'obtention de votre certificat.

Il ressemble à ceci:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Générer un CSR à partir de webmin


Dans webmin cliquez sur "webmin", puis "configuration de webmin", puis "Chiffrement SSL", puis sur l'onglet "Certificate Signing Request"
Remplissez les champs comme indiqué ci-dessus
Précisez que la clef doit avoir 2048 bits si ce n'est pas par défaut.
Changez la destination de la clef et du CSR pour qu'ils soient plus mémorisable Ex : /etc/webmin/www.exemple.com.key au lieu de /etc/webmin/miniserv.newkey et
/etc/webmin/www.exemple.com.csr au lieu de /etc/webmin/miniserv.csr

Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

Connection SSH

Les connections telnet ne sont plus autorisées sur nos serveurs pour des raisons de...

Mon poste de travail est-il infecté

Le Bug Heartbleed

Le Bug Heartbleed Le bug Heartbleed est une vulnérabilité découverte dans...

Générer une clef SSH

Génération d'une clef SSHPour générer et installer une clef SSH...

Fonctionnement de notre anti-virus hébergement mutualisé

Sur tous nos hébergements mutualisés vous disposez d'un anti-virus...