Comment générer la CSR ?

La CSR est un fichier contenant les informations de votre demande de certificat, y compris votre clé publique. Vous devez générer cette clé à partir de votre serveur.


Générer une demande de certificat

   openssl req -nodes -newkey rsa:2048 -keyout www.mondomaine.com.key -out www.mondomaine.com.csr

Le processus va créer 2 fichiers : un public en .csr et un privé en .key qu’il faudra absolument garder

La clé privée est générée en même temps que votre clé csr et se trouvera sur votre ordinateur avec l’extension .key.

Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: Nord
Locality Name (eg, city) []: Valenciennes
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Ma Société
Organizational Unit Name (eg, section) []: Site Internet
Common Name (eg, YOUR name) []: www.mondomaine.com
Email Address []:
Attention/!\: Votre adresse email renseignée doit obligatoirement correspondre à l'une des boite email suivante et active : 
admin@, administrator@, hostmaster@, webmaster@, postmaster@. Vous avez la possibilité de créer l'une de ces boite email depuis votre espace client, dans l'onglet email.
A challenge password []: 
An optional company name []:

Les champs optional company name et challenge password sont facultatifs.

Il est préférable de remplir le champ Email Address.

www.mondomaine.com indique l’adresse que vous voulez protéger.


Pour les certificats, une adresse est la meilleure solution pour configurer votre certificat afin de sécuriser votre nom de domaine avec et sans www (ex : mondomaine.com et www.mondomaine.com) est de générer votre CSR avec le domaine seulement et non avec le sous domaine www. En effet, lorsque vous générez votre CSR pour le domaine seul, cela implique également l’adresse avec www.

Le contenu du fichier CSR généré vous sera alors demandé lors de la création de votre certificat. Afin de l’entrer dans la fenêtre d’admin FirstHeberg.com, il vous suffit d’exécuter

cat www.mondomaine.com.csr

Afin de l’entrer dans la fenêtre de commande de certificat SSL de votre admin FirstHeberg.com, il vous suffit d’exécuter

-----BEGIN CERTIFICATE REQUEST-----
...encrypted text...
-----END CERTIFICATE REQUEST-----

Prenez soin de bien copier le bloc entier


Dans le cas d’un certificat Wildcard, vous devrez entrer dans Common Name : *.mondomaine.com

Un certificat Wildcard protégera tout sous-domaine de second niveau, mais ne sera pas valide pour les sous-domaines de niveau supérieur. Le certificat SSL sera valide pour sous-domaine.mondomaine.com et tout autre sous-domaine que ‘sous-domaine’. Il ne sera pas valide pour sous-sous-domaine.sous-domaine.mondomaine.com par contre.