Recherche de site Web

Comment générer un CSR (demande de signature de certificat) sous Linux

Les certificats SSL se répartissent en deux grandes catégories : 1) Certificat auto-signé qui est un certificat d'identité signé par la même entité dont il certifie l'identité avec la sienne. clé privée, et 2) des certificats signés par une autorité de certification (autorité de certification) telle que Let's Encrypt, Comodo et de nombreuses autres sociétés.

Les certificats auto-signés sont couramment utilisés dans les environnements de test pour les services ou applications LAN. Ils peuvent être générés gratuitement en utilisant OpenSSL ou tout autre outil associé. En revanche, pour les services de production, applications ou sites Web sensibles et destinés au public, il est fortement recommandé d'utiliser un certificat émis et vérifié par une AC de confiance.

La première étape vers l'acquisition d'un certificat SSL émis et vérifié par une AC consiste à générer un CSR (abréviation de Certificate Signing Request. fort>).

Dans cet article, nous allons montrer comment créer une CSR (Certificate Signing Request) sur un système Linux.

Création d'un CSR – Demande de signature de certificat sous Linux

Pour créer un CSR, vous devez installer l'utilitaire de ligne de commande OpenSSL sur votre système. Sinon, exécutez la commande suivante pour l'installer.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Exécutez ensuite la commande suivante pour générer un CSR et la clé qui protégera votre certificat.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

où :

  • req active la partie d'OpenSSL qui gère la signature des demandes de certificat.
  • -newkey rsa:2048 crée une clé RSA de 2 048 bits.
  • -nodes signifie « ne pas chiffrer la clé ».
  • -keyout example.com.key spécifie le nom de fichier à écrire sur la clé privée créée.
  • -out example.com.csr spécifie le nom de fichier dans lequel écrire le CSR.

Répondez correctement aux questions qui vous seront posées. Notez que vos réponses doivent correspondre aux informations contenues dans les documents juridiques concernant l'enregistrement de votre entreprise. Ces informations sont vérifiées de manière critique par l'CA avant de délivrer votre certificat.

Après avoir créé votre CSR, affichez le contenu du fichier à l'aide d'un utilitaire cat, sélectionnez-le et copiez-le.

cat example.com.csr

Revenez ensuite sur le site Web de votre autorité de certification, connectez-vous, accédez à la page contenant le certificat SSL que vous avez acheté et activez-le. Ensuite dans une fenêtre comme celle ci-dessous, collez votre CSR dans le champ de saisie correct.

Dans cet exemple, nous avons créé un CSR pour un certificat à domaines multiples acheté auprès de Namecheap.

Suivez ensuite le reste des instructions pour lancer l'activation de votre certificat SSL. Pour plus d'informations sur la commande OpenSSL, consultez sa page de manuel :

man openssl

C'est tout pour le moment! N'oubliez jamais que la première étape pour obtenir votre propre certificat SSL auprès d'une autorité de certification consiste à générer un CSR. Utilisez le formulaire de commentaires ci-dessous pour poser des questions ou partager vos commentaires avec nous.