Création du fichier de requête de signature du certificat SSL
26 avril 2024
ID 234130
Vous pouvez créer le fichier de requête de signature du certificat (Certificate Signing Request) vous-même à l'aide de l'utilitaire openssl ou utiliser les services en ligne.
Pour créer vous-même un fichier de requête de signature du certificat SSL à l'aide de l'utilitaire openssl :
- Préparez le fichier texte request.config avec le contenu suivant (pour les exemples de paramètres, consultez le tableau ci-dessous) :
[req]default_bits=2048prompt=nodefault_md=sha256req_extensions=req_extdistinguished_name=dn[dn]C=<code pays à deux lettres>ST=<région>L=<ville>O=<nom de l'organisation>OU=<nom du département de l'organisation>emailAddress=<adresse email de l'administrateur du serveur Web>CN=<nom de domaine du nœud de cluster primaire>[req_ext]subjectAltName=@alt_names[alt_names]DNS.1=<nom de domaine du nœud de cluster primaire>DNS.2=<nom de domaine du nœud de cluster secondaire>DNS.3=<nom de domaine du nœud de cluster secondaire> - Créez une clé privée RSA avec l'extension PEM (sans phrase de passe) à l'aide de la commande suivante :
openssl genrsa -out key.pem 2048 - Créez le fichier de requête de signature du certificat à l'aide de la commande :
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
Cela entraînera la création des fichiers suivants :
- key.pem – fichier de clé privée RSA avec extension PEM. Vous devez enregistrer ce fichier afin de l'utiliser pour remplacer le certificat sur le nœud du cluster.
- request.csr : fichier de requête de signature du certificat au format PKCS#10. Vous devez transmettre ce fichier au centre d'homologation.
Exemples de paramètres du fichier de configuration request.config
Paramètre | Exemple |
|---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<numéro> |
|