Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Générez un CSR pour Apache release 1 OVH (base RH 7.2)

1- Créez la clef privée

  • Connectez-vous sous root avec ssh et allez dans le répertoire de configuration de votre serveur.
    cd /usr/local/apache/conf/ssl.key

  • On génére la clef avec la commande suivante en définissant un nom de fichier qui vous correspond :
    openssl genrsa 2048 > www.exemple.com.key
  • Si vous souhaitez que cette clef ait un mot de passe (qui vous sera demandé à chaque démarrage d'apache, ajoutez

    "-des3"   après "genrsa").
  • Vous pouvez aussi améliorer la qualité de la clef en ajoutant après  "genrsa" les instructions

    "-rand/var/log/messages".

    Ceci permet d'introduire des nombres aléatoires.

Faîtes une copie de sauvegarde de ce fichier .key !

  • Protégez votre fichier en faisant :
    chmod 400 www.exemple.com.key

2- Créez la demande de certificat (CSR)

  • Allez dans le répertoire de travaill des CSR :
    cd /usr/local/apache/conf/ssl.csr

  • Utilisez cette commande pour générer le CSR :
    openssl req -new -key ../ssl.key/www.exemple.com.key > www.exemple.com.csr

  • Le système va vous demander de saisir des champs ; remplissez-les en respectant les instructions données sur Obtenir un certificat serveur

    Country Name (2 letter code) []: (le plus souvent FR)
    State or Province Name (full name) [Some-State]: (le nom de votre département)
    Locality Name (eg, city) []: (le nom de votre ville)
    Organization Name (eg, company) []: (le nom de votre organisation)
    Organizational Unit Name (eg, section) []: (ce que vous voulez)
    Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
    Email Address []: (ne rien mettre)

3- Suivez le processus de dépôt de demande

  • Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
  • Copiez/coller le contenu du fichier www.exemple.com.csr dans le formulaire.