RSE signifie ‘Demande de signature de certificat ', qui est généré sur le serveur sur lequel le certificat sera utilisé. Un CSR contient des informations sur votre organisation et votre nom de domaine, votre localité et votre pays, ainsi qu'une clé publique qui sera incluse dans votre certificat.
Cet article présente 3 méthodes pour créer une CSR (Certificate Signing Request) sur les systèmes Linux. Vous pouvez choisir l'une des méthodes ci-dessous. Toutes les méthodes feront la même tâche, seulement elles ont une explication détaillée.
- Comment installer un certificat auto-signé dans Apache
Méthode 1 - Utilisation d'une seule commande
Nous pouvons créer CSR en utilisant la commande unique comme ci-dessous. Mais assurez-vous d'avoir installé le package OpenSSL sur votre système. La commande ci-dessous créera d'abord une clé privée, puis générera un CSR. Cette commande nécessitera également quelques détails en entrée.
openssl req -new -newkey rsa:2048 -nodes -keyout tecadmin.net.key -out tecadmin.net.csr
Méthode 2 - Brèves instructions
Vous trouverez ci-dessous trois commandes simples pour générer CSR. Vous pouvez également utiliser des instructions détaillées pour le faire.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt install openssl## Debian based systems
openssl genrsa -out tecadmin.net.key 2048
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Méthode 3 - Instructions détaillées
Étape 1 :Installez les packages requis
Afin de générer CSR, vous avez exigé qu'OpenSSL soit installé sur votre système. S'il n'est pas déjà installé, utilisez la commande ci-dessous pour l'installer.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt-get install openssl## Debian based systems
Étape 2 :Générer une clé pour votre domaine.
Tout d'abord, vous avez besoin d'un accès root pour générer un fichier clé. Alors connectez-vous en tant que root et utilisez la commande ci-dessous pour générer une clé.
openssl genrsa -out tecadmin.net.key 2048
Exemple de résultat :
Generating RSA private key, 2048 bit long modulus ........................................+++ ....................................................+++ e is 65537 (0x10001)
A la fin de la commande, il affiche 2048, qui est la longueur de la clé en bits. La plupart des CA nécessitaient des clés de 2048 bits. La commande ci-dessus créera un fichier clé tecadmin.net.key, qui est utilisé à l'étape 3.
Étape 3 :Générer un CSR pour votre domaine à l'aide d'une clé
Après avoir généré une clé, les prochaines étapes consistent à générer le CSR pour le domaine. Utilisez la commande ci-dessous pour générer le fichier CSR. Cette commande vous demandera votre organisation et votre nom commun, votre localité, votre adresse e-mail et votre pays. Le nom commun doit être le même que votre nom de domaine.
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Exemple de sortie :
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Uttar Pradesh Locality Name (eg, city) [Default City]: Lucknow Organization Name (eg, company) [Default Company Ltd]: TecAdmin Pvt Ltd Organizational Unit Name (eg, section) []: BLOG Common Name (eg, your name or your server's hostname) []: tecadmin.net Email Address []: [email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
La commande ci-dessus générera un fichier
Références :
http://wiki.centos.org/HowTos/Https
http://www.centos.org/docs/4/4.5/System_Administration_Guide/Apache_HTTP_Secure_Server_Configuration-Generating_a_Key.html