HÉBERGEMENT WEB

Comment générer une clé CSR?

Générer une clé CSR (Certificate Signing request) est nécessaire pour l’activation de votre certificat SSL.

Qu’est ce qu’une clé CSR?

Une demande de signature de certificat ou CSR est un bloc de texte chiffré spécifique et essentiel pour l’activation de votre certificat SSL. Ce code doit être généré sur le serveur où vous souhaitez utiliser votre certificat. Il précise des informations telles que le nom de votre organisation, votre nom de domaine, votre emplacement et votre pays. Le CSR contient également une clé publique qui sera incluse dans le certificat.

*Remarque : Avant de penser à activer un certificat SSL, il faut tout d’abord vérifier auprès de votre hébergeur s’ils fournissent un tel service et s’il est disponible déjà sur votre plan d’hébergement.

Veuillez aussi noter que Cap Connect offre gratuitement un certificat SSL sur tous les plans d’hébergement mutualisé.

Comment générer une clé CSR?

Pour pouvoir générer la clé CSR, il vous sera nécessaire d’accéder en SSH à votre serveur (serveur hébergé ou ordinateur sous Linux ou OS X / macOS ou Windows) et taper la commande ci-dessous sur votre Terminal SSH ou gestionnaire de commande :

openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr

Nous vous expliquons ci-dessous les différents éléments de cette commande afin de mieux comprendre le processus :

  • newkey rsa:2048: Permet de générer une requête CSR ainsi que la clé privée. 2048 correspond au chiffrement RSA sur 2048bits.
  • sha256: utilisera l’algorithme SHA256 lors de la signature de la requête CSR.
  • keyout monserveur.key: Permet de sauvegarder le fichier contenant la clé privée sous le nom “monserveur.key”.
  • out serveur.csr: Permet de sauvegarder le fichier CSR dans le répertoire de commande. Vous avez la possibilité de modifier le nom pour plus de facilité.

Une fois vous tapez cette commande sur votre Terminal SSH, des informations d’identification vous seront demandées. Effectivement, ces données sont primordiales pour que la vérification soit effectuée par l’autorité de certification. Ces informations comprennent :

  • Country Name: il s’agit de votre pays. Il est généralement saisi sous forme de code (MA, pour le Maroc, FR pour la France par exemple)
  • State or Province Name: Il s’agit de la région ou de la province dans laquelle vous habitez.
  • Locality Name: Il indique le nom de votre ville.
  • Organization Name: Optionnel pour les SSL Standard. Cependant, cette information est obligatoire si vous désirez souscrire à un certificat SSL professionnel. Dans ce cas-là, saisissez le nom de votre société et/ou la raison sociale.
  • Common Name: il s’agit du nom de domaine pour lequel vous désirez associer votre certificat SSL.
  • Email Address: Optionnelle aussi, mais il est préférable d’indiquer votre adresse email.
  • A challenge password: Il est rarement utilisé, donc vous pouvez le garder vide.
  • An optional company Name: Nous vous recommandons de laisser ce champ vide.

Dès l’exécution de la commande, deux fichiers seront créés, une clé privée .key et un fichier public CSR. Prière de noter que la clé privée ne doit pas être divulgué. En outre, cette dernière sera nécessaire pour l’installation du certificat. Il est essentiel aussi de savoir que cette clé ne peut être remplacée ou substituée.

Une fois le CSR généré, vous aurez besoin de copier l’intégralité du contenu de ce fichier afin de le placer dans le champ concerné du prestataire chez lequel vous avez souscrit pour le certificat SSL. Il est préférable d’utiliser un éditeur texte ou utiliser la commande suivante :

cat monserveur.csr

La clé CSR doit être collée comme montré ci-dessous :

Clé CSR

Félicitations ! Vous avez désormais généré le code CSR nécessaire pour l’activation de votre certificat SSL.

Articles Liés