Skip to content

Générer un CSR avec openssl apache

Sécuritéweb

CSR : Certificate Signing Request

https://fr.wikipedia.org/wiki/Demande_de_signature_de_certificat

Pour générer un CSR il faut commencer par créer une clé privé, elle doir rester secrète (chmod 600)

Génération de la clé

openssl genrsa -out  csr.key 2048

Un CSR peut etre fait pour :

  • un domaine (toto.com
  • plusieurs domaines / sous-domaines (toto.com , titi.toto.com, titi.com, toto.titi.com)
  • plusieurs sous-domain du même niveau : wildcard (*.toto.com)

 

Générer un CSR pour un domaine (URL)

openssl req -new -out domain.csr -key csr.key -config domain.cnf

Example de ficher cnf

  • pour un domaine : www.example.net : www.example.net.cnf 
    • adapter selon votre vesoin pour les variables :
      • countryName_default
      • localityName_default
      • 0.organizationName_default
      • commonName_default (votre domaine correspondant à votre URL certifiée)
      • emailAddress_default
  • pour mutiple domaines : www.example.net , test.example.net, titi.toto.com, toto.titi.fr : multidomaines.cnf
    • adapter selon votre vesoin pour les variables :
      • countryName_default
      • localityName_default
      • 0.organizationName_default
      • commonName_default (votre domaine principal)
      • emailAddress_default
      • subjectAltName (liste des autres domaines)
  • pour plusieurs sous-domaines du même niveau : wildcard ( www.example.net, api.example.net, test.example.net, ... , *.example.net ) : wildcard.cnf
    • adapter selon votre vesoin pour les variables :
      • countryName_default
      • localityName_default
      • 0.organizationName_default
      • commonName_default (votre domaine correspondant à votre URL certifiée)
      • emailAddress_default

PS : attention abus de language pour le mot domaine en effet net. est un domaine , example.net. est un sous domaine de net. (. est le domaine racine donc com. , net. est un sous domaine de .)

Rétroliens

Pas de rétroliens

Commentaires

Afficher les commentaires en Vue non groupée | Vue groupée

Pas de commentaires

Ajouter un commentaire

Marquer un texte en gras: *mot*, souligner un texte: _mot_.
Les smilies standard comme :-) et ;-) sont convertis en images.
Les adresses Email ne sont pas affichées, et sont seulement utilisées pour la communication.
Syntaxe BBCode autorisée
Form options