Création du fichier de requête de signature du certificat SSL

Vous pouvez créer le fichier de requête de signature du certificat (Certificate Signing Request) vous-même à l'aide de l'utilitaire openssl ou utiliser les services en ligne.

Pour créer vous-même un fichier de requête de signature du certificat SSL à l'aide de l'utilitaire openssl :

Préparez le fichier texte request.config avec le contenu suivant (pour les exemples de paramètres, consultez le tableau ci-dessous) :
[req]

default_bits=2048

prompt=no

default_md=sha256

req_extensions=req_ext

distinguished_name=dn

[dn]

C=<code pays à deux lettres>

ST=<région>

L=<ville>

O=<nom de l'organisation>

OU=<nom du département de l'organisation>

emailAddress=<adresse email de l'administrateur>

CN=<nom de domaine du nœud de cluster primaire>

[req_ext]

subjectAltName=@alt_names

[alt_names]

DNS.1=<nom de domaine du nœud de cluster primaire>

DNS.2=<nom de domaine du nœud de cluster secondaire>

DNS.3=<nom de domaine du nœud de cluster secondaire>
Créez une clé privée RSA avec l'extension PEM (sans phrase de passe) à l'aide de la commande suivante :
openssl genrsa -out key.pem 2048
Créez le fichier de requête de signature du certificat à l'aide de la commande :
openssl req -new -sha256 -key key.pem -out request.csr -config request.config

Cela entraînera la création des fichiers suivants :

key.pem – fichier de clé privée RSA avec extension PEM. Vous devez enregistrer ce fichier afin de l'utiliser pour remplacer le certificat sur le nœud du cluster.
request.csr : fichier de requête de signature du certificat au format PKCS#10. Vous devez transmettre ce fichier au centre d'homologation.

Exemples de paramètres du fichier de configuration request.config

Paramètre	Exemple
C	`RU`
ST	`Moscow`
L	`Moscow`
O	`Organization name`
OU	`IT department`
`emailAddress`	`administrator@example.com`
CN	`ksmg01.example.com`
DNS.1	`ksmg01.example.com`
DNS.<numéro>	`ksmg<numéro>.example.com`

Haut de page