Technical documentation : Debian

Home page > SSL : Sécurisation des communications serveur / client > Création d’un Certificate Signing Request (CSR)

Création d’un Certificate Signing Request (CSR)

Le CSR est un message que le client envoie à l’autorité de certification pour demander un certificat électronique

Dans l’exemple de création suivant, pensez à remplacer domain.com par votre propre nom de domaine.

Nous allons déposer tout ce qui concerne les certificats dans

/etc/ssl/

Il est nécessaire en premier lieu de créer une clé privée qui permettra de vérifier le certificat par la suite. Ici on crée une clé cryptée sur 2048 bits car les autorité de certifications demandent cela comme valeur minimale.

  1. sudo openssl genrsa -out /etc/ssl/domain.com.key 2048

Le retour de la commande doit ressembler à quelque chose de la sorte :

  1. Generating RSA private key, 2048 bit long modulus
  2. ..................+++
  3. ...........................+++
  4. e is 65537 (0x10001)
Download

Cette clé est très importante, il est impératif de ne pas la perdre (vous pouvez la sauvegarder sur une autre machine par exemple). Il est aussi important de la protéger un tant soit peu. On va donc modifier ses droits comme suit :

  1. sudo chmod 400 /etc/ssl/domain.com.key

Cette commande rend la clé accessible en lecture uniquement par le superadministrateur du serveur.

On crée ensuite le CSR lui-même à partir de la clé privée générée

  1. sudo openssl req -new -key /etc/ssl/domain.com.key -out /etc/ssl/domain.com.csr

Plusieurs question sont alors posées pour la génération du CSR :

  • Code de deux lettres du pays : FR pour la France
  • Etat ou la Province : mettre une région Française
  • La ville
  • Le nom de l’organisation
  • Le nom de la personne responsable
  • Une adresse Email

La demande de certificat est donc créé en fonction de la clé privée précédemment générée. Il est accessible comme /etc/ssl/domain.com.csr

Nous pouvons dorénavant envoyer le contenu de ce fichier à une autorité de certification afin qu’ils nous fournissent un certificat dûment signé de leur part. Il nous est également possible d’auto-signer un certificat.

1 comment

Comment on the documentation

  • On 20 September 2011 at 17:08, by Christophe Genotte Replying to: Création d’un Certificate Signing Request (CSR)

    Dans cette partie il ne faut pas plutôt le faite en 1024 bit?
    Generating RSA private key, 2048 bit long modulus
    ..................+++
    ...........................+++
    e is 65537 (0x10001)
    Je suis en train de faire un module de récupération du formulaire pour eurosportbet, ça devrait beaucoup aider les personnes concerné. Merci pour votre aide.

    Reply to this message


Any message or comment?

  • (To create paragraphs, you simply leave blank lines.)

Who are you? (optional)
  • [Sign In]

SPIP | | Register | Suggestions | Monitor | Site Map | Legal notices | Follow-up of the site's activity RSS 2.0