OpenSSL est un utilitaire courant utilisé pour générer une paire de clé privée et de demande de signature de certificat (CSR) publique pour les serveurs Web Apache. Dans ce tutoriel, nous décrirons les étapes pour générer une signature de certificat (CSR) à partir du serveur Web Apache 2.x.
- Connectez-vous à votre Linux machine via SSH et tapez la commande suivante. Lors de l'exécution de la commande, n'oubliez pas de remplacer votre-nom-de-domaine avec votre nom de domaine réel.
openssl req -new -newkey rsa:2048 -nodes -keyout your-domain-name.key -out your-domain-name.csr
- Cette commande va générer deux fichiers, Private-Key fichier pour le déchiffrement du certificat SSL et de la demande de signature de certificat (CSR) dossier. Vous allez maintenant être invité à saisir les informations suivantes pour générer la clé CSR.
- Nom commun : Entrez le entièrement Nom de domaine qualifié de votre site Web. Lorsque vous générez une clé CSR pour Wildcard SSL, le nom commun doit commencer par * (astérisque). Par exemple, *.votre-nom-de-domaine.com .
- Organisation : Saisissez le nom légal/enregistré de votre organisation.
- Unité organisationnelle : Saisissez la section exacte de votre organisation, le cas échéant.
- Ville ou localité : Entrez le nom de la ville où votre organisation est enregistrée. Ne l'abrégez pas.
- État ou province : Entrez le nom de l'état ou de la province où se trouve votre entreprise. Ne l'abrégez pas.
- Pays : Saisissez deux lettres ISO (Organisation internationale de normalisation) abréviation de votre pays.
- Une fois les informations nécessaires renseignées, vous obtiendrez votre-nom-de-domaine.csr et votre-nom-de-domaine.clé fichiers dans le dossier où la commande a été exécutée. Ouvrez votre-nom-de-domaine.csr fichier avec un éditeur de texte. Copiez la clé CSR et collez-la sur la page de demande de certificat SSL. De même, ouvrez your-domain-name.key fichier pour obtenir une clé privée.