Un CSR est un fichier qui contient les informations d'application de votre certificat, y compris votre Clef Privée. Veuillez générer votre CSR et ensuite copier/coller le fichier de CSR dans le formulaire web dans le processus d'inscription. Plus d'information sur OpenSSL et les commandes OpenSSL les plus utilisées sont listées ici.

Veuillez générer les clefs et le CSR:

Pour générer une paire de clef privée et un Certificate Signing Request (CSR) public pour un serveur web, "server", veuillez utiliser la commande suivante:

openssl req –new –nodes -keyout server.key –out server.csr

Cela crée un fichier en 2 parties. Le fichier server.key contient une clef privée; veuillez ne divulguer ce fichier à personne. Protéger avec précaution la clef privée.

On vous demandera d'entrer les détails dans votre CSR.

Ce que vous êtes en train d'indiquer est ce qu'on appelle un Distinguished Name (Nom Distingué) ou un DN.

Pour certains champs, il y aura une valeur par défault, si vous indiquez '.', le champ peut être laissé en blanc.

----- 
Country Name (2 letter code) [AU]: GB
State or Province Name (full name) [Some-State]: Yorks
Locality Name (eg, city) []: York
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: mysubdomain.mydomain.com
Email Address []:

Veuillez indiquer les attributs 'extra' suivants qui doivent être envoyés avec votre requête de certificat.
 

A challenge password []: 
An optional company name []:
----- 

Veuillez utiliser le nom du serveur web en tant que Nom Commun (CN). Si le nom de domaine est mondomaine.com, veuillez ajouter l'hostname (veuillez utiliser le nom de domaine complètement qualifié).

Les champs email address, optional company name et challenge password peuvent être laissés en blanc pour un certificat de serveur web (a webserver certificate).

Votre CSR sera désormais crée. Veuillez ouvrir le server.csr dans un éditeur de texte et copier/coller les contenus dans le formulaire d'inscription en ligne quand on vous le demande.

-----BEGIN CERTIFICATE REQUEST-----
MIICCDCCAXECAQAwgccxCzAJBgNVBAYTAk5MMRYwFAYDVQQIEw1Ob29yZC1Cc
YW50MRMwEQYDVQQHEwpSb29zZW5kYWFsMRwwGgYDVQQKExNOZXR3b3JraW5nN
................
IgxGL7Ev+RVknxVSvaJ7W1s5DZD6/Bsjfvjlda90/QoEWmPmLrK/2mIyWr6tQ
JEnga5gjRROfJuBraHqrJmsKyeaqqfZjQzGPAz21d9mdyDUq4lfr3FfvWRc=
-----END CERTIFICATE REQUEST-----

Remarque: veuillez vous assurer de faire une copie de sauvegarde de la clef privée, étant donné qu'il n'y aucun moyen de la récupérer si elle est perdue. La clef privée est utilisée en tant qu'input (entrée) dans la commande pour générer un Certificate Signing Request (CSR).