Générez un CSR pour Apache release 1 OVH (base RH 7.2)
1- Créez la clef privée
-
Connectez-vous sous
root
avec ssh et allez dans le répertoire de configuration de votre serveur.
cd /usr/local/apache/conf/ssl.key
-
On génére la clef avec la commande suivante en définissant un nom de
fichier qui vous correspond :
openssl genrsa 2048 > www.exemple.com.key
-
Si vous souhaitez que cette clef ait un mot de passe (qui vous sera
demandé à chaque démarrage d'apache, ajoutez
"-des3"
après "genrsa"). -
Vous pouvez aussi améliorer la qualité de la clef en
ajoutant après "genrsa" les instructions
"-rand/var/log/messages"
.
Ceci permet d'introduire des nombres aléatoires.
Faîtes une copie de sauvegarde de ce fichier .key !
-
Protégez votre fichier en faisant :
chmod 400 www.exemple.com.key
2- Créez la demande de certificat (CSR)
-
Allez dans le répertoire de travaill des CSR :
cd /usr/local/apache/conf/ssl.csr
-
Utilisez cette commande pour générer le CSR :
openssl req -new -key ../ssl.key/www.exemple.com.key > www.exemple.com.csr
-
Le système va vous demander de saisir des champs ; remplissez-les en
respectant les instructions données sur Obtenir un certificat serveur
Country Name (2 letter code) []: (le plus souvent FR)
State or Province Name (full name) [Some-State]: (le nom de votre département)
Locality Name (eg, city) []: (le nom de votre ville)
Organization Name (eg, company) []: (le nom de votre organisation)
Organizational Unit Name (eg, section) []: (ce que vous voulez)
Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
Email Address []: (ne rien mettre)
3- Suivez le processus de dépôt de demande
- Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
- Copiez/coller le contenu du fichier www.exemple.com.csr dans le formulaire.
Dernière modification le 24/11/2020 15:34:39 --- [Chercher]