Pour créer un csr il faut commencer par créer une clé privé, puis créer un template de configuration.
- Génération de la clé privé avec openssl : openssl genrsa -out </chemin/du/fichier/du/nom/de/la/cle.key> <nombre_de_bits> (conseillé au moins 2048)
- utilisation du template de configuration :
- il se trouve pour Debian dans /usr/lib/ssl/openssl.cnf, en faire une copie dans le répertoire de votre choix (de préférence dans le même répertoire que celle de la clé générée précédemment :
- exemple donnépar la distribution Debian :
- exemple pour l'url titi.pra.rip :
- exemple pour les urls titi.pra.rip , toto.pra.rip, exemple.pra.rip :
- exemple pour toutes les url de pra.rip : *.pra.rip. Attention seules les urls du premier niveau seront couvertes (tit.pra.rip , toto.pra.rip , exemple.pra.rip sont prises en charge par le certificat mais par exemple toto.niveau1.pra.rip , titi.toto.niveau1.pra.rip, xyz.abc.pra.rip ne sont pas couvert par le certificat mais abc.pra.rip et niveau1.pra.rip le sont):
- Génération du csr avec la commande openssl : openssl req -new -sha256 -key </chemin/du/fichier/du/nom/de/la/cle.key> -out </chemin/du/fichier/du/nom/de/la/cle.key/nom_du_csr.csr> -config </chemin/du/fichier/du/nom/de/la/cle.key/nom_du_fichier_de_conf.cnf>
- Vérification du csr obtenu avec la commende openssl : openssl req -noout -text -in </chemin/du/fichier/du/nom/de/la/cle.key/nom_du_csr.csr>
PS : vous devez remplacer FR, pra, url(s), domaines,