Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Générez un CSR pour Apache / NEXEN

1- Créez la clef privée

  • Connectez-vous sous root avec ssh et allez dans le répertoire de configuration de votre serveur Apache SSL.
    cd /etc/apache-ssl
  • On génére la clef avec la commande suivante en définissant un nom de fichier qui vous correspond :
    openssl genrsa 2048 > www.exemple.com.key
  • Si vous souhaitez que cette clef ait un mot de passe (qui vous sera demandé à chaque démarrage d'apache, ajoutez

    "-des3"   après "genrsa").
  • Vous pouvez aussi améliorer la qualité de la clef en ajoutant après  "genrsa" les instructions

    "-rand/var/log/messages".

    Ceci permet d'introduire des nombres aléatoires.

Faîtes une copie de sauvegarde de ce fichier .key !

  • Protégez votre fichier en faisant :
    chmod 400 www.exemple.com.key

2- Créez la demande de certificat (CSR)

  • Utilisez cette commande pour générer le CSR :
    openssl req -new -key www.exemple.com.key > www.exemple.com.csr

  • Le système va vous demander de saisir des champs ; remplissez-les en respectant les instructions données sur Obtenir un certificat serveur
    Country Name (2 letter code) []: (le plus souvent FR)
    State or Province Name (full name) [Some-State]: (le nom de votre département)
    Locality Name (eg, city) []: (le nom de votre ville)
    Organization Name (eg, company) []: (le nom de votre organisation)
    Organizational Unit Name (eg, section) []: (Laisser vide - recommandé - ou entrer un terme générique comme "Service Informatique")
    Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
    Email Address []: (ne rien mettre)

3- Suivez le processus de dépôt de demande

  • Déposez votre demande sur notre site en utilisant le lien approprié et en choisissant ApacheSSL comme logiciel. Voir Accéder à un formulaire de demande
  • Copiez/coller le contenu du fichier www.exemple.com.csr dans le formulaire.