Création du fichier de requête de signature du certificat SSL

23 mai 2024

ID 234130

Vous pouvez créer le fichier de requête de signature du certificat (Certificate Signing Request) vous-même à l'aide de l'utilitaire openssl ou utiliser les services en ligne.

Pour créer vous-même un fichier de requête de signature du certificat SSL à l'aide de l'utilitaire openssl :

  1. Préparez le fichier texte request.config avec le contenu suivant (pour les exemples de paramètres, consultez le tableau ci-dessous) :

    [req]

    default_bits=2048

    prompt=no

    default_md=sha256

    req_extensions=req_ext

    distinguished_name=dn

    [dn]

    C=<code pays à deux lettres>

    ST=<région>

    L=<ville>

    O=<nom de l'organisation>

    OU=<nom du département de l'organisation>

    emailAddress=<adresse email de l'administrateur du serveur Web>

    CN=<nom de domaine du nœud de cluster primaire>

    [req_ext]

    subjectAltName=@alt_names

    [alt_names]

    DNS.1=<nom de domaine du nœud de cluster primaire>

    DNS.2=<nom de domaine du nœud de cluster secondaire>

    DNS.3=<nom de domaine du nœud de cluster secondaire>

  2. Créez une clé privée RSA avec l'extension PEM (sans phrase de passe) à l'aide de la commande suivante :

    openssl genrsa -out key.pem 2048

  3. Créez le fichier de requête de signature du certificat à l'aide de la commande :

    openssl req -new -sha256 -key key.pem -out request.csr -config request.config

Cela entraînera la création des fichiers suivants :

  • key.pem – fichier de clé privée RSA avec extension PEM. Vous devez enregistrer ce fichier afin de l'utiliser pour remplacer le certificat sur le nœud du cluster.
  • request.csr : fichier de requête de signature du certificat au format PKCS#10. Vous devez transmettre ce fichier au centre d'homologation.

Exemples de paramètres du fichier de configuration request.config

Paramètre

Exemple

C

RU

ST

Moscow

L

Moscow

O

Organization name

OU

IT department

emailAddress

administrator@example.com

CN

ksmg01.example.com

DNS.1

ksmg01.example.com

DNS.<numéro>

ksmg<numéro>.example.com

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.