Vous pouvez créer le fichier de requête de signature du certificat (Certificate Signing Request) vous-même à l'aide de l'utilitaire openssl ou utiliser les services en ligne.
Pour créer vous-même un fichier de requête de signature du certificat SSL à l'aide de l'utilitaire openssl :
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<code pays à deux lettres>
ST=<région>
L=<ville>
O=<nom de l'organisation>
OU=<nom du département de l'organisation>
emailAddress=<adresse email de l'administrateur du serveur Web>
CN=<nom de domaine du nœud de cluster primaire>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<nom de domaine du nœud de cluster primaire>
DNS.2=<nom de domaine du nœud de cluster secondaire>
DNS.3=<nom de domaine du nœud de cluster secondaire>
openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
Cela entraînera la création des fichiers suivants :
Exemples de paramètres du fichier de configuration request.config
Paramètre |
Exemple |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<numéro> |
|