Comment générer un CSR Wildcard ?

Définition

Qu'est-ce qu'un CSR Wildcard ? 

Lorsque l'on veut activer un certificat SSL, il est dans un premier temps, nécessaire de générer une clé CSR. Un CSR Wildcard est une demande de signature de certificat. En effet, il s'agit d'un bloc de texte chiffré précisant le nom de domaine à protéger mais aussi qui vous êtes.

Si vous désirez acheter un certificat SSL, il vous faudra dans un premier temps générer la clé CSR, car cette dernière vous sera demandée lors de la souscription au certificat auprès du prestataire concerné (Trustico par exemple).

Procédure

Comment générer un CSR Wildcard ? 

Pour pouvoir générer la clé CSR, il vous sera nécessaire d'accéder en SSH à votre serveur (serveur hébergé ou ordinateur sous Linux ou OS X / macOS ou Windows). Afin de pouvoir générer cette clé, il vous sera nécessaire de taper la commande ci-dessous sur votre Terminal SSH ou gestionnaire de commande :

openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr

Comment générer un CSR Wildcard ?

Afin de mieux comprendre la commande, les différents éléments de cette dernière sont expliqués ci-dessous :

  • newkey rsa:2048: Permet de générer une requête CSR ainsi que la clé privée. 2048 correspond au chiffrement RSA sur 2048bits.
  • sha256: utilisera l'algorithme SHA256 lors de la signature de la requête CSR.
  • keyout monserveur.key: Permet de sauvegarder le fichier contenant la clé privée sous le nom "monserveur.key". 
  • out serveur.csr: Permet de sauvegarder le fichier CSR dans le répertoire de commande. Vous avez la possibilité de modifier le nom pour plus de facilité. 

Une fois la commande tapée sur votre Terminal SSH, certaines données permettant l'identification vous seront demandées. En effet, ces données sont nécessaires pour permettre la vérification par l'autorité de certification. Ces informations comprennent :

  • Country Name: il s'agit de votre pays. Ce dernier doit être introduit sous forme de code (FR pour la France, EN pour l'Angleterre par exemple)
  • State or Province Name: Il s'agit de la région ou de la province dans laquelle vous habitez. 
  • Locality Name: Indiquez le nom de votre ville. 
  • Organization Name: Bien que non obligatoire pour les SSL Standard, ce dernier est obligatoire si vous désirez souscrire à un certificat SSL professionnel. Indiquez dans ce champ, le nom de votre société et/ou la raison sociale. 
  • Common Name: Indiquez le nom de domaine pour lequel vous désirez le certificat SSL. 
  • Email Address: Bien que cela ne soit pas obligatoire, il est tout de même conseiller d'indiquer votre adresse email. 
  • A challenge password: Il est recommandé de laisser ce champ vide.
  • An optional company Name: Tout comme le champ précédent, ce dernier peut être laissé vide. 

Dès l'exécution de la commande, deux fichiers seront créés, une clé privée .key et un fichier public CSR. Il est à noter que la clé privée ne doit pas être divulgué. De plus, cette dernière sera nécessaire pour l'installation du certificat. Il est important aussi de savoir que cette clé ne peut être remplacée ou substituée.

Dès la CSR générée, il vous sera nécessaire de copier le contenu de ce fichier afin de le coller dans le champ concerné du prestataire chez lequel vous désirez souscrire au certificat SSL. Pour cela, il vous est possible d'ouvrir le fichier par le biais d'un éditeur de texte ou en utilisant la commande suivante :

cat monserveur.csr

De plus, il est à noter qu'il est nécessaire de copier/coller l'intégralité du fichier, ce qui comprends aussi le test :

-----BEGIN CERTIFICATE REQUEST-----

-----END CERTIFICATE REQUEST-----

Pour aller plus loin

Conclusion

Vous êtes désormais en mesure de générer le fichier CSR ainsi que la clé privée afin de souscrire à un certificat SSL Payant.

N'hésitez pas à partager vos questions et vos remarques.

Notez cet article :

Cet article vous a été utile ?

Oui

Non

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

Merci ! N'hésitez pas à commenter nos pages afin de nous aider à les améliorer si besoin.


Vous avez noté 0 étoile(s)

15mn de lecture

Comment configurer PHP ?

5mn de lecture

Comment protéger l'accès à un répertoire ?

14mn de lecture

Comment créer une tâche cron ?

6mn de lecture

Comment accéder aux statistiques de visite du site ?

https://jeudecasinogratuit.net/
https://777skill.fr/
desi indian porn video hardcore-sex-videos zoya rathore web series
sexy story in punjabi pornolienx black boobs
telugu sexual videos farmhub.net bhabhi ki suhagrat
booty clap chaturb black cum
palang tod naye padosi 8407kb xxx indian village