FAQ TBS-certificats > Obtenir un certificat X509 (SSL - TLS - Signature - Authentification) > Obtenir un certificat serveur (X509 / SSL), créer la demande de certificat : le CSR (Certificate Signing Request) > Générer un CSR pour Apache :

Tweeter

Focus

VeriSign Trust Seal

Norton Secured Seal

En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...

Générez un CSR pour Apache release 2 OVH (base gentoo)

Nouveau : Utilisez notre générateur de ligne de commande

Pour gagner du temps, vous pouvez désormais générer votre ligne de commande openssl sur notre assistant OpenSSL en ligne. Il ne reste alors qu'un copier/coller à faire!

1- Créez la clef privée

Connectez-vous sous root avec ssh et allez dans le répertoire de configuration de votre serveur.
```
cd /etc/httpd/ssl.key
```
On génére la clef avec la commande suivante en définissant un nom de fichier qui vous correspond :
```
openssl genrsa 2048 > www.xxx.com.key
```
Si vous souhaitez que cette clef ait un mot de passe (qui vous sera demandé à chaque démarrage d'apache, ajoutez
"-des3"
après "genrsa").
Vous pouvez aussi améliorer la qualité de la clef en ajoutant après "genrsa" les instructions

"-rand /var/log/messages".

Ceci permet d'introduire des nombres aléatoires.

Faîtes une copie de sauvegarde de ce fichier .key !

Protégez votre fichier en faisant :
```
chmod 400 www.xxx.com.key
```

2- Créez la demande de certificat (CSR)

Allez dans le répertoire de travail des CSR et si besoin, créez le avant :
```
mkdir /etc/httpd/ssl.csr ; cd /etc/httpd/ssl.csr
```

Utilisez cette commande pour générer le CSR :

openssl req -new -key ../ssl.key/www.xxx.com.key > www.xxx.com.csr

Le système va vous demander de saisir des champs ; remplissez-les en respectant les instructions données sur Obtenir un certificat serveur

Country Name (2 letter code) []: (le plus souvent FR)
State or Province Name (full name) [Some-State]: (le nom de votre département)
Locality Name (eg, city) []: (le nom de votre ville)
Organization Name (eg, company) []: (le nom de votre organisation)
Organizational Unit Name (eg, section) []: (ce que vous voulez)
Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
Email Address []: (ne rien mettre)

3- Suivez le processus de dépôt de demande

Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
Copiez/coller le contenu du fichier www.xxx.com.csr dans le formulaire.

Anonymous [ settings | log in ]

Dernière modification le 22/11/2010 15:21:16 --- [Chercher]