Création du fichier de requête de signature du certificat SSL

Vous pouvez créer le fichier de requête de signature du certificat (Certificate Signing Request) vous-même à l'aide de l'utilitaire openssl ou utiliser les services en ligne.

Pour créer vous-même un fichier de requête de signature du certificat SSL à l'aide de l'utilitaire openssl :

  1. Préparez le fichier texte request.config avec le contenu suivant (pour les exemples de paramètres, consultez le tableau ci-dessous) :

    [req]

    default_bits=2048

    prompt=no

    default_md=sha256

    req_extensions=req_ext

    distinguished_name=dn

    [dn]

    C=<code pays à deux lettres>

    ST=<région>

    L=<ville>

    O=<nom de l'organisation>

    OU=<nom du département de l'organisation>

    emailAddress=<adresse email de l'administrateur du serveur Web>

    CN=<nom de domaine du nœud de cluster primaire>

    [req_ext]

    subjectAltName=@alt_names

    [alt_names]

    DNS.1=<nom de domaine du nœud de cluster primaire>

    DNS.2=<nom de domaine du nœud de cluster secondaire>

    DNS.3=<nom de domaine du nœud de cluster secondaire>

  2. Créez une clé privée RSA avec l'extension PEM (sans phrase de passe) à l'aide de la commande suivante :

    openssl genrsa -out key.pem 2048

  3. Créez le fichier de requête de signature du certificat à l'aide de la commande :

    openssl req -new -sha256 -key key.pem -out request.csr -config request.config

Cela entraînera la création des fichiers suivants :

Exemples de paramètres du fichier de configuration request.config

Paramètre

Exemple

C

RU

ST

Moscow

L

Moscow

O

Organization name

OU

IT department

emailAddress

administrator@example.com

CN

ksmg01.example.com

DNS.1

ksmg01.example.com

DNS.<numéro>

ksmg<numéro>.example.com

Haut de page