Clé publique (CSR request)

Certificate signing request (CSR) est indispensable pour établir un certificat SSL parce qu'il contient votre clé publique pour votre futur certificat.

Cette clé publique vous est générée par l'administrateur de votre site (société de webhosting) ou directement par l'administrateur du serveur où se trouve le domaine sur lequel vous souhaitez que le certificat SSL soit installé.

Vous trouverez ci-dessous la procédure pour générer CSR sur les serveurs web les plus populaires Apache et IIS.

Vous trouverez les manuels pour les autres serveurs sur le site web de l'autorité de certification concernée.
Il suffit simplement de choisir la plateforme que vous utilisez : Thawte, Symantec (VeriSign), GeoTrust, RapidSSL.

Données pour la CSR request

CSR request contient la clé publique mais aussi les données sur le demandeur de certificat. Celles-ci doivent PRÉCISÉMENT correspondre aux informations sur le demandeur indiqué dans la commande.

Envoyez à l'administrateur du site ce modèle rempli selon lequel il génèrera la CSR request :

Pour générer la clé publique, il est nécessaire de connaître :

Common name: nom précis du domaine
Organization: nom de la société, propriétaire du domaine
Organizational unit: service, objet
City/locality: ville
State/province: état
Country/region: code du pays
Key Size: 2048 bit

Exemple d'informations indiquées :

Common name: www.sslmarket.fr
Organization: ZONER software, a.s.
Organizational unit: Internet
City/locality: Brno
State/province: France
Country/region: FR
Key Size: 2048 bit

Avertissement : Si vous inscrivez un domaine sous la forme "WWW" (www.sslmarket.fr) dans la commande de l'un des certificats de notre offre, sa forme sans www sera également automatiquement sécurisée (sslmarket.fr). Si les deux formes ne sont pas sécurisées, il est possible que le visiteur utilise la forme du domaine qui n'est pas indiquée dans le certificat. Un message d'erreur sur le certificat pour l'autre domaine apparaîtra alors dans le navigateur.

Génération de CSR pour Apache et nginx

Les serveurs Linux utilisent les bibliothèques OpenSSL pour le cryptage et le travail avec les clés. Dans ces bibliothèques, sur le serveur linux, générer une request CSR pour le certificat qui utilisera un serveur Apache ou nginx.

Après s'être correctement connecté au serveur, il est nécessaire de générer une request CSR (clé publique). Il s'agit d'une demande de certificat que vous devez remettre à l'autorité de certification, c'est-à-dire que vous devez insérer dans la commande de certificats SSL.

Nous générons CSR dans OpenSSL. Pour avoir un aperçu de l'emplacement des certificats, nous créons un dossier ssl dans le répertoire /etc et nous nous déplaçons dans ce nouveau répertoire.

mkdir /etc/ssl/test.fr && cd /etc/ssl/test.fr

Nous nous trouvons maintenant dans le dossier nouvellement créé. Nous lançons ensutie OpenSSL et nous générons une clé privée de 2048 bits.

openssl genrsa -out test.fr.key 2048

La clé privée sert à déchiffrer la communication cryptée avec le certificat et il est donc important qu'aucune personne non autorisée n'y ait accès. Nous autorisons son accès uniquement au propriétaire et, en tant que propriétaire, nous réglons le serveur web qui travaillera avec.

chmod 600 test.fr.key

chown www-data test.fr.key

Générez la clé publique avec l'ordre

openssl req -new -key test.fr.key -out test.fr.csr

Il vous sera demandé de saisir plusieurs données pour la clé et le futur certificat. Les plus importantes d'entre elles sont le Common name, c'est-à-dire le nom du domaine sur lequel le certificat fonctionnera, et le Country - FR. Il est impossible de demander le certificat sans ces données. Si vous demandez un certificat d'essai ou DV, seules ces deux données seront suffisantes. Si vous demandez un certificat avec validation du demandeur, il est nécessaire de compléter les données. Leur signification peut être trouvée dans l'article Bases du travail avec OpenSSL - clé privée et CSR. N'insérez pas le Challenge password dans la dernière étape.

Vous avez besoin de copier le CSR créé dans la commande. Ouvrez-le dans l'éditeur nano et copiez-le.

root@navod:/etc/ssl/test.fr# nano test.fr.csr

Utilisez le raccourci Ctrl+X pour rejoindre le terminal et insérez le texte copié avec CSR dans la commande de certificat SSL. La demande de certificat est ainsi faite avec votre CSR. Dès que la validation aura eu lieu, après la confirmation de l'e-mail de validation dans le cas des certificats DV et FreeSSL, le certificat sera émis et il vous sera envoyé par SSLmarket France par courriel.

Vous trouverez ci-dessous un Tutoriel:

Génération de CSR sur le Serveur Windows

Le Serveur Windows utilise le serveur web IIS. Depuis la version 7 jusqu'à la version 8.5, la génération de la request CSR est quasiment identique. Le serveur vous demande les données insérées dans CSR, puis il enregistre le fichier de texte avec la demande de certificat.

Vous pouvez voir la procédure de génération de CSR sur IIS dans notre guide vidéo.

Insertion de CSR dans SSLmarket France

Insérez la clé publique générée dans l'interface administrative du certificat SSL commandé auquel vous avez déjà accès. Après connexion, affichez les détails de la commande et choisissez "Insérez une nouvelle clé" dans la section "Clé publique (CSR)".

Si la clé publique insérée est correcte, tous ses détails apparaîtront dans l'interface administrative. La teneur et la véracité de la CSR request peuvent aussi être vérifiées dans votre outil de contrôle de CSR.

En cas de besoin, n'hésitez pas à contacter notre service clientèle qui vous aidera à choisir et acheter certificat SSL qui répondra à vos besoins.