1- Crééz la clef privée

• Connectez-vous sous root avec ssh et allez dans le répertoire de configuration de votre serveur.
  

  cd /etc/httpd/ssl.key

  
  
• On génère la clef avec la commande suivante en définissant un nom de fichier qui vous correspond :
  

  openssl genrsa 2048 > www.xxx.com.key

  
  
• Si vous souhaitez que cette clef ait un mot de passe (qui vous sera demandé à chaque démarrage d'apache, ajoutez
  
  "-des3"   après "genrsa").
  
  
  
• Vous pouvez aussi améliorer la qualité de la clef en ajoutant après  "genrsa" les instructions
  
  "-rand /var/log/messages".
  
  Ceci permet d'introduire des nombres aléatoires.
  

Faîtes une copie de sauvegarde de ce fichier .key !

• Protégez votre fichier en faisant :
  

  chmod 400 www.xxx.com.key

  
  
  
  

2- Crééz la demande de certificat (CSR)

• Allez dans le répertoire de travail des CSR et si besoin, créez le avant :
  

  mkdir /etc/httpd/ssl.csr ; cd /etc/httpd/ssl.csr

  
  
• Utilisez cette commande pour générer le CSR :
  

  openssl req -new -key ../ssl.key/www.xxx.com.key > www.xxx.com.csr

  
  
• Le système va vous demander de saisir des champs ; remplissez-les en respectant les instructions données sur Obtenir un certificat serveur
  
  Country Name (2 letter code) []: (le plus souvent FR)
  State or Province Name (full name) [Some-State]: (le nom de votre département)
  Locality Name (eg, city) []: (le nom de votre ville)
  Organization Name (eg, company) []: (le nom de votre organisation)
  Organizational Unit Name (eg, section) []: (ce que vous voulez)
  Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
  Email Address []: (ne rien mettre)
  
  
  
  

3- Suivez le processus de dépôt de demande

• Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
• Copiez/coller le contenu du fichier www.xxx.com.csr dans le formulaire.