Génerer un CSR

Générer un CSR en ligne de commande

Connectez vous en SSH à votre serveur.
Lancez les commandes suivantes après avoir remplacé "www.exemple.com" par votre nom de domaine pour lequel vous désirez obtenir un certificat de sécurité:

  dom='www.exemple.com'
  openssl genrsa -out $dom.key.enc 2048
  openssl rsa -in $dom.key.enc -out $dom.key
  openssl req -new -key $dom.key -out $dom.csr

En lançant la dernière commande les informations suivante vous sont demandés:

Country Name (2 letter code) [GB]:                                        (mettre votre code pays en majuscules FR pour la France)
State or Province Name (full name) [Berkshire]:                      (mettez votre département ex: Creuse )
Locality Name (eg, city) [Newbury]:                                        ( mettez votre cille ex: Bussiere Dunoise )
Organization Name (eg, company) [My Company Ltd]:             ( votre nom de société ex: Espace 2001 )
Organizational Unit Name (eg, section) []:                              ( votre département dans la société ex: Administration )
Common Name (eg, your name or your server's hostname) []: ( votre nom de domaine ex: www.exemple.com)
Email Address []:                                                                 ( votre adresse mail ex admin@espace2001.com)
A challenge password []:                                                       ( laisser vierge)
An optional company name []:                                               ( laisser vierge)

Si vous désirez auto signer votre certificat:

openssl x509 -req -days 365 -in $dom.csr -signkey $dom.key -out $dom.crt

Le contenu de www.exemple.csr doit être fourni à votre autorité de certification pour l'obtention de votre certificat.

Il ressemble à ceci:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Générer un CSR à partir de webmin


Dans webmin cliquez sur "webmin", puis "configuration de webmin", puis "Chiffrement SSL", puis sur l'onglet "Certificate Signing Request"
Remplissez les champs comme indiqué ci-dessus
Précisez que la clef doit avoir 2048 bits si ce n'est pas par défaut.
Changez la destination de la clef et du CSR pour qu'ils soient plus mémorisable Ex : /etc/webmin/www.exemple.com.key au lieu de /etc/webmin/miniserv.newkey et
/etc/webmin/www.exemple.com.csr au lieu de /etc/webmin/miniserv.csr

Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

Le Bug Heartbleed

Le Bug Heartbleed Le bug Heartbleed est une vulnérabilité découverte dans...

Mon poste de travail est-il infecté

Fonctionnement de notre anti-virus hébergement mutualisé

Sur tous nos hébergements mutualisés vous disposez d'un anti-virus...

SPAM

PAS DE SPAM Espace 2001 mène un politique claire et ferme en matière de Spam , nous ne l'accptons...

Générer une clef SSH

Génération d'une clef SSHPour générer et installer une clef SSH...