SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Générer un CSR pour la plateforme Fastream

Pour générer votre CSR et votre clé privée, vous disposez de 2 options:
  1. Avec le logiciel OpenSSL
  2. Directement avec Fastream

1- Génération de la clé privée et du CSR avec OpenSSL

Nouveau : Utilisez notre générateur de ligne de commande

Pour gagner du temps, vous pouvez désormais générer votre ligne de commande sur notre outil d'aide à la création de CSR. Il ne reste alors qu'un copier/coller à faire!

1- Créez la clef privée

  • Connectez-vous sous root et allez dans le répertoire ou vous voulez placer le certificat et la clé privée.
  • On génére la clef avec la commande suivante en définissant un nom de fichier qui vous correspond :
    openssl genrsa 2048 > www.exemple.com.key

  • Si vous souhaitez que cette clef ait un mot de passe (qui vous sera demandé à chaque démarrage d'apache, ajoutez

    "-des3"   après "genrsa").


  • Vous pouvez aussi améliorer la qualité de la clef en ajoutant après  "genrsa" les instructions

    "-rand/var/log/messages".

    Ceci permet d'introduire des nombres aléatoires.

Faîtes une copie de sauvegarde de ce fichier .key !

  • Protégez votre fichier en faisant :
    chmod 400 www.exemple.com.key
  • Maintenant, il faut changer l'extension de votre clé privée. (Passez le .key en .pem)

2- Créez la demande de certificat (CSR)

  • Utilisez cette commande pour générer le CSR :
    openssl req -new -key www.exemple.com.key > www.exemple.com.csr
  • Le système va vous demander de saisir des champs ; remplissez-les en respectant les instructions données sur Obtenir un certificat serveur

    Country Name (2 letter code) []: (le plus souvent FR)
    State or Province Name (full name) [Some-State]: (le nom de votre département)
    Locality Name (eg, city) []: (le nom de votre ville)
    Organization Name (eg, company) []: (le nom de votre organisation)
    Organizational Unit Name (eg, section) []: (Laisser vide - recommandé - ou entrer un terme générique comme "Service Informatique")
    Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
    Email Address []: (ne rien mettre)

  • Ne rien mettre dans d'éventuels champs "A challenge password" ou "An optional company name"

3- Insérez la clé privée dans Fastream

1- IQ Web/FTP Server

Pour le protocole HTTP:
  • Séléctionnez l'onglet "HTTP - Default".
  • Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
  • Une fois dans cet onglet, importez votre clé privée dans le champ "Private Key".
  • Enregistrez votre nouvelle configuration.
Pour le protocole FTP:
  • Séléctionnez l'onglet "FTP - Default".
  • Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
  • Une fois dans cet onglet, importez votre clé privée dans le champ "Private Key".
  • Enregistrez votre nouvelle configuration.

2- IQ Proxy Server

Exemple avec RProxy:
  • Séléctionnez l'onglet "RProxy: Default".
  • Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
  • Une fois dans cet onglet, importez votre clé privée dans le champ "Private Key".
  • Enregistrez votre nouvelle configuration.

Notes

  • Sur certaines plateformes, le fichier openssl.cnf qu'OpenSSL lit par défaut pour créer le CSR n'est pas bon.

    Dans ce cas vous pouvez télécharger les notre:
  • Sous Windows, pour les instructions, remplacez simplement openssl par openssl.exe

2- Génération de la clé privée et du CSR avec Fastream

1- IQ Web/FTP Server

Pour le protocole HTTP:
  • Séléctionnez l'onglet "HTTP - Default".
  • Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
  • Après il faut cliquer sur le bouton "Generate CSR et suivre la procédure du logiciel.
  • Une fois le CSR et la clé privée créée, enregistrez votre nouvelle configuration et récupérez le CSR.
Pour le protocole FTP:
  • Séléctionnez l'onglet "FTP - Default".
  • Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
  • Après il faut cliquer sur le bouton "Generate CSR et suivre la procédure du logiciel.
  • Une fois le CSR et la clé privée créée, enregistrez votre nouvelle configuration et récupérez le CSR.

2- IQ Proxy Server

Exemple avec RProxy:
  • Séléctionnez l'onglet "RProxy: Default".
  • Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
  • Après il faut cliquer sur le bouton "Create CSR et suivre la procédure du logiciel.
  • Une fois le CSR et la clé privée créée, enregistrez votre nouvelle configuration et récupérez le CSR.

3- Suivez le processus de dépôt de demande

  • Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
  • Copiez/coller le contenu du fichier www.exemple.com.csr dans le formulaire.

Liens utiles

Site officiel de fastream.
Quelques captures d'écran pour IQ Web/FTP Server et IQ Proxy Server.
Documentation.