Création du fichier de requête de signature du certificat SSL
26 avril 2024
ID 234130
Vous pouvez créer le fichier de requête de signature du certificat (Certificate Signing Request) vous-même à l'aide de l'utilitaire openssl ou utiliser les services en ligne.
Pour créer vous-même un fichier de requête de signature du certificat SSL à l'aide de l'utilitaire openssl :
- Préparez le fichier texte request.config avec le contenu suivant (pour les exemples de paramètres, consultez le tableau ci-dessous) :
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<code pays à deux lettres>
ST=<région>
L=<ville>
O=<nom de l'organisation>
OU=<nom du département de l'organisation>
emailAddress=<adresse email de l'administrateur du serveur Web>
CN=<nom de domaine du nœud de cluster primaire>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<nom de domaine du nœud de cluster primaire>
DNS.2=<nom de domaine du nœud de cluster secondaire>
DNS.3=<nom de domaine du nœud de cluster secondaire>
- Créez une clé privée RSA avec l'extension PEM (sans phrase de passe) à l'aide de la commande suivante :
openssl genrsa -out key.pem 2048
- Créez le fichier de requête de signature du certificat à l'aide de la commande :
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
Cela entraînera la création des fichiers suivants :
- key.pem – fichier de clé privée RSA avec extension PEM. Vous devez enregistrer ce fichier afin de l'utiliser pour remplacer le certificat sur le nœud du cluster.
- request.csr : fichier de requête de signature du certificat au format PKCS#10. Vous devez transmettre ce fichier au centre d'homologation.
Exemples de paramètres du fichier de configuration request.config
Paramètre | Exemple |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<numéro> |
|