Comment générer un CSR Wildcard ?

Procédure

Qu'est-ce qu'un CSR Wildcard ? 

Lorsque l'on veut activer un certificat SSL, il est dans un premier temps, nécessaire de générer une clé CSR. Un CSR Wildcard est une demande de signature de certificat. En effet, il s'agit d'un bloc de texte chiffré précisant le nom de domaine à protéger mais aussi qui vous êtes.

Si vous désirez acheter un certificat SSL, il vous faudra dans un premier temps générer la clé CSR, car cette dernière vous sera demandée lors de la souscription au certificat auprès du prestataire concerné (Trustico par exemple).

Comment générer un CSR Wildcard ? 

Pour pouvoir générer la clé CSR, il vous sera nécessaire d'accéder en SSH à votre serveur (serveur hébergé ou ordinateur sous Linux ou OS X / macOS ou Windows). Afin de pouvoir générer cette clé, il vous sera nécessaire de taper la commande ci-dessous sur votre Terminal SSH ou gestionnaire de commande :

openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr

Comment générer un CSR Wildcard ?

Afin de mieux comprendre la commande, les différents éléments de cette dernière sont expliqués ci-dessous :

  • newkey rsa:2048: Permet de générer une requête CSR ainsi que la clé privée. 2048 correspond au chiffrement RSA sur 2048bits.
  • sha256: utilisera l'algorithme SHA256 lors de la signature de la requête CSR.
  • keyout monserveur.key: Permet de sauvegarder le fichier contenant la clé privée sous le nom "monserveur.key". 
  • out serveur.csr: Permet de sauvegarder le fichier CSR dans le répertoire de commande. Vous avez la possibilité de modifier le nom pour plus de facilité. 

Une fois la commande tapée sur votre Terminal SSH, certaines données permettant l'identification vous seront demandées. En effet, ces données sont nécessaires pour permettre la vérification par l'autorité de certification. Ces informations comprennent :

  • Country Name: il s'agit de votre pays. Ce dernier doit être introduit sous forme de code (FR pour la France, EN pour l'Angleterre par exemple)
  • State or Province Name: Il s'agit de la région ou de la province dans laquelle vous habitez. 
  • Locality Name: Indiquez le nom de votre ville. 
  • Organization Name: Bien que non obligatoire pour les SSL Standard, ce dernier est obligatoire si vous désirez souscrire à un certificat SSL professionnel. Indiquez dans ce champ, le nom de votre société et/ou la raison sociale. 
  • Common Name: Indiquez le nom de domaine pour lequel vous désirez le certificat SSL. 
  • Email Address: Bien que cela ne soit pas obligatoire, il est tout de même conseiller d'indiquer votre adresse email. 
  • A challenge password: Il est recommandé de laisser ce champ vide.
  • An optional company Name: Tout comme le champ précédent, ce dernier peut être laissé vide. 

Dès l'exécution de la commande, deux fichiers seront créés, une clé privée .key et un fichier public CSR. Il est à noter que la clé privée ne doit pas être divulgué. De plus, cette dernière sera nécessaire pour l'installation du certificat. Il est important aussi de savoir que cette clé ne peut être remplacée ou substituée.

Dès la CSR générée, il vous sera nécessaire de copier le contenu de ce fichier afin de le coller dans le champ concerné du prestataire chez lequel vous désirez souscrire au certificat SSL. Pour cela, il vous est possible d'ouvrir le fichier par le biais d'un éditeur de texte ou en utilisant la commande suivante :

cat monserveur.csr

De plus, il est à noter qu'il est nécessaire de copier/coller l'intégralité du fichier, ce qui comprends aussi le test :

-----BEGIN CERTIFICATE REQUEST-----

-----END CERTIFICATE REQUEST-----

Conclusion

Vous êtes désormais en mesure de générer le fichier CSR ainsi que la clé privée afin de souscrire à un certificat SSL Payant.

N'hésitez pas à partager vos questions et vos remarques.

Notez cet article :

Cet article vous a été utile ?

Article utileOui

Article non utileNon

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

MerciMerci ! N'hésitez pas à poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les améliorer.


Vous avez noté 0 étoile(s)

Articles similaires

1mn de lecture

Comment protéger l'accès à un répertoire sur votre hébergement web ?

1mn de lecture

Firewall applications web

0mn de lecture

Comment régler le Firewall IP

0mn de lecture

Comment installer un Certificats SSL payant ?


Poser une question à l'équipe LWS et à sa communauté