Pour obtenir un certificat SSL, une CSR (Certificate Signing Request) doit être générée. Il est ensuite fourni à l'autorité de certification (autorité de certification) qui est chargée de fournir ces certificats SSL. Ce CSR doit être généré sur le serveur. CSR inclut et stocke des informations telles que le nom du pays, le nom de l'organisation, le nom de domaine, le nom commun, l'adresse e-mail, la clé publique, etc.
Il existe deux types de certificats qui sont le certificat auto-signé et l'autorité de certification
Les certificats auto-signés sont généralement générés pour exécuter le site Web dans la phase de développement ou l'environnement de test. Il est simplement généré en utilisant OpenSSL ou tout autre outil libre d'utilisation.
Dans d'autres cas, lors de l'exécution du site Web ou des applications dans un environnement de production, le certificat doit être utilisé et généré après vérification par l'autorité de certification de confiance.
Pour générer une demande de signature de certificat (CSR) sous Linux :
Sous Linux, nous devons d'abord installer des outils comme OpenSSL pour générer une demande de signature de certificat (CSR). Voyons la commande pour installer OpenSSL sur Ubuntu 20.04.
$ sudo apt install openssl
Pour vérifier si OpenSSL est installé ou non, vous pouvez exécuter la commande suivante :
$ sudo openssl -a
Pour générer le CSR et la clé sous Linux
Nous pouvons exécuter la commande suivante pour générer un CSR et une clé qui seront fournis ultérieurement à une autorité de certification de confiance.
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout test.com.key -out test.com.csr
Ici,
nouveau =nouvelle demande
new-key rsa:2048 =créer une clé RSA 2048 bits
nodes =Il dit de ne pas chiffrer la clé
keyout =Il spécifie le nom du fichier pour transférer la clé sur la clé privée
Out =Il spécifie le nom du fichier dans lequel écrire le CSR
Après avoir exécuté la commande ci-dessus, il vous sera demandé de fournir les détails tels que le nom du pays, le nom de l'organisation, le nom de domaine, le nom commun, l'adresse e-mail. Assurez-vous également que le nom de votre entreprise légalement enregistrée doit correspondre aux détails que vous fournissez. Il sera parfaitement vérifié par l'autorité de certification avant de délivrer le certificat.
Voici la section de sortie après avoir exécuté la commande ci-dessus, vous devez mettre des détails sur :
Maintenant, vous pouvez lister et afficher le contenu du fichier que vous avez créé avec les commandes ci-dessus :
$ ls
Vous pouvez vérifier et imprimer le contenu du CSR avec la commande suivante :
$ cat test.com.csr
Désormais, vous pouvez utiliser un tel fichier CSR pour demander des certificats SSL auprès d'une autorité de certification de confiance.
Conclusion :
Avec les étapes ci-dessus, vous devez avoir appris le processus de création d'un fichier CSR qui est très nécessaire avant de demander un certificat SSL auprès d'une autorité de certification (CA). Merci !