Le processus d'achat d'un certificat SSL pour un site Web est généralement le suivant :
– Vous créez une clé secrète et des fichiers CSR en utilisant la méthode présentée dans cet article.
– Vous coupez et collez le contenu du Fichier CSR dans un champ du site Web d'un fournisseur SSL
– Le fournisseur SSL produit un certificat basé sur le CSR que vous avez fourni et vous l'envoie.
– Vous téléchargez le certificat CA à partir du site du fournisseur SSL
– Vous installez le fichier de clé privée, le certificat CA et le certificat dans le serveur Web et bobs-votre-oncle.
La procédure suivante est un extrait du site :
https://support.globalsign.com/customer/portal/articles/1221018-generate-csr—openssl
Générer une CSR et une clé privée : openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privatekey.key
Remplissez les champs suivants lorsque vous y êtes invité :
Remarque :Les caractères suivants ne peuvent pas être acceptés :<> ~ ! @ # $ % ^ * / \ ( ) ?.,&
Field Example
============ ==========================================
Country Name US (2 Letter Code)
State or Province New Hampshire (Full State Name)
Locality Portsmouth (Full City name)
Organization GMO GlobalSign Inc (Entity's Legal Name)
Organizational Unit Support (Optional, e.g. a department)
Common Name www.globalsign.com (Domain or Entity name