Générez un CSR pour Apache / NEXEN
1- Créez la clef privée
-
Connectez-vous sous
root
avec ssh et allez dans le répertoire de configuration de votre serveur Apache SSL.
cd /etc/apache-ssl
-
On génére la clef avec la commande suivante en définissant un nom de
fichier qui vous correspond :
openssl genrsa 2048 > www.exemple.com.key
-
Si vous souhaitez que cette clef ait un mot de passe (qui vous sera
demandé à chaque démarrage d'apache, ajoutez
"-des3"
après "genrsa"). -
Vous pouvez aussi améliorer la qualité de la clef en
ajoutant après "genrsa" les instructions
"-rand/var/log/messages"
.
Ceci permet d'introduire des nombres aléatoires.
Faîtes une copie de sauvegarde de ce fichier .key !
-
Protégez votre fichier en faisant :
chmod 400 www.exemple.com.key
2- Créez la demande de certificat (CSR)
-
Utilisez cette commande pour générer le CSR :
openssl req -new -key www.exemple.com.key > www.exemple.com.csr
-
Le système va vous demander de saisir des champs ; remplissez-les en
respectant les instructions données sur Obtenir un certificat serveur
Country Name (2 letter code) []: (le plus souvent FR)
State or Province Name (full name) [Some-State]: (le nom de votre département)
Locality Name (eg, city) []: (le nom de votre ville)
Organization Name (eg, company) []: (le nom de votre organisation)
Organizational Unit Name (eg, section) []: (Laisser vide - recommandé - ou entrer un terme générique comme "Service Informatique")
Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
Email Address []: (ne rien mettre)
3- Suivez le processus de dépôt de demande
- Déposez votre demande sur notre site en utilisant le lien approprié et en choisissant ApacheSSL comme logiciel. Voir Accéder à un formulaire de demande
- Copiez/coller le contenu du fichier www.exemple.com.csr dans le formulaire.
Dernière modification le 08/01/2015 16:45:21 --- [Chercher]