Accueil > Base de connaissances > Génération d'un certificat SSL > Création d'une CSR pour apache

Création d'une CSR pour apache

Suivez ces instructions pour générer une CSR pour votre serveur Apache. La création de votre CSR doit se faire avec OpenSSL ou SSLeay. Si vous utilisez SSLeay sur votre système au lieu de OpenSSL, remplacez les commandes openssl pour les commandes ssleay.

Pré-requis

Installation de OpenSSL

Installez OpenSSL, s'il n'est pas présent sur votre serveur.

Créez un dossier qui contiendra les clés RSA pour votre serveur Apache

Nous supposerons que la racine de la configuration du serveur apache se trouve dans « /etc/apache2 Â».

Créez tout d'abord un dossier destiné à contenir les différents fichiers :

    # mkdir /etc/apache2/ssl
    # cd /etc/apache2/ssl

Création des differentes clés

Lors de la céeation de la clé privée, vous serez invité à entrer le mot de passe pour l'accès au fichier et au lancement de votre serveur Apache.
Attention: Si vous avez perdu ou oublié le mot de passe, vous devez racheter un nouveau certificat SSL.

Vous pouvez aussi créer une clé privée sans mot de passe et donc sans chiffrement


Tapez la commande suivante pour générer une clé privée chiffrée avec mot de passe. 
    # openssl genrsa -des3 -out monsite.dom-key.pem 2048
ou
Tapez la commande suivante pour générer une clé privée sans mot de passe. 
    # openssl genrsa -out monsite.dom-key.pem 2048

Note: Nous vous recommandons de nommer le fichier de la clé privée en utilisant le nom de domaine que vous vouler acheter: google.dom-key.pem


Tapez la commande suivante pour créer une CSR avec la clé privée RSA 
    # openssl req -new -key monsite.dom-key.pem -out monsite.dom-req.pem

Note : vous serez invité à entrer votre mot de passe si vous avez inclus le « des3 Â» à l'étape précédente.


Lors de cette étape, différentes questions vous seront posées afin de compléter la creation de la CSR et qui apparaîtront dans le certificat SSL. Les caractères suivants ne sont pas acceptés : < > ~! @ # $ % ^ * / \ ( ) ? . , &

ChampDétailsExemple
Common Name/
Nom commun/CN		Le nom de domaine pleinement qualifié. Si vous avez l'intention d'acheter un certificat SSL pour l'URL https://www.monsite.com, votre Common Name sera www.monsite.com.www.monsite.com
secure.monsite.com
Organization/
Organisation		Le nom légal et exact de votre organisation / entreprise.
Ne pas utiliser d'abréviation sauf pour les dénominations SA, SARL, EURL etc...		Ma Societe SARL
Organization Unit/
Département		Département au sein de l'entrepise qui va utiliser le certificat SSLMarketing
City/
Ville		La ville où votre entreprise est légalement établiLyon
State/
Région		La région où votre entreprise est légalement établieRhone-Alpes
Country/
Pays		le code pays à 2 lettres où votre entreprise est légalement établieFR pour France

Attention : ne pas saisir les attributs supplémentaires.
Attention : ne pas rentrer de mot de passe pour le challenge (appuyez simplement sur entrée)
    # openssl req -new -key monsite.dom-key.pem -out monsite.dom-req.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Rhone Alpes
Locality Name (eg, city) []:Lyon
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ma Societe SARL
Organizational Unit Name (eg, section) []:marketing
Common Name (eg, YOUR name) []:www.monsite.com
Email Address []:contact@monsite.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Si vous voulez vérifier le contenu votre CSR, utilisez la commande suivante :
   openssl req -noout -text -in monsite.dom-req.pem

Soumission de votre CSR chez certificats SSL

Une fois le fichier monsite.dom-req.pem créé, il vous suffit de copier-coller le contenu de ce fichier dans le champ CSR lors de l'étape de vérification et d'envoi de votre certificat.


Attention : créer une sauvegarde de votre clé privée !
Faites une copie du fichier contenant votre clé privée (monsite.dom-key.pem) généré à la première étape et stocker le dans un endroit sûr !
Si vous perdez ce fichier, vous devrez vous procurer un nouveau certificat.
Le fichier de clé privée doit commencer par (en utilisant un éditeur de texte)
----- BEGIN RSA PRIVATE KEY -----
et se terminer par
----- END RSA PRIVATE KEY -----


-----------------------------------
Si vous avez des questions supplémentaires, n'hesitez à nous contacter, nous sommes là pour vous aider et vous conseiller.