section header
guarantee

Apache & Apache SSL


Ask us your questions

Pour générer votre CSR (Certificate Signing Request), merci de suivre les étapes suivantes :

Partie 1: Générez la paire de clés

  1. L’utilitaire “OpenSSL” est utilise pour générer à la fois la Clé Privée (key) et le Certificate Signing Request (CSR). OpenSSL est normalement installé sous /usr/local/ssl/bin. Si vous avez une configuration particulière, vous devrez ajuster les instructions en fonction.

  2. Tapez la ligne de commande suivante lors de la demande :
    genrsa –des3 –out www.mondomaine.com.key 2048

    Note: Si vous ne souhaitez pas laisser de Pass Phrase, n’utilisez pas de commande –des3. Cela laissera cependant votre Clé Privée non protégée.

  3. Entrez la Pass Phrase PEM (ATTENTION, vous DEVEZ vous en souvenir!)

  4. Cela vous génère une clé Privée RSA de 2048bit, et la sauvegarde dans le dossier www.mondomaine.com.key

Partie 2: Générez le CSR

  1. Tapez la ligne de commande suivante lors de la demande :
    req –new –key www.mondomaine.com.key –out www.mydomain.com.csr

    Note: Vous allez devoir rentrer la PEM Pass Phrase si vous avez mis la commande –des3. Rentrez la maintenant.

    NOTE: Il existe un problème avec les installation basées sur Windows pour Apache/OpenSSL. Si vous avez une erruer avec la commande ci-dessus, merci d’entrer la ligne de commande suivante:
    req -new -key www.mondomaine.com.key -out www.mondomaine.com.csr -config openssl.cnf

  2. Entrez les informations relatives à votre organisation dans le Certificate Signing Request (CSR). Ces informations seront auditées par l’Autorité de Certification et seront présentes dans le certificat.

    Note: Les caractères suivants ne sont pas acceptés: é è ^ à < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

    • Country Name (2 letter code) [AU]: FR
    • State or Province Name (full name) [Some-State]: Nord
    • Locality Name (eg, city) []: Roubaix
    • Organization Name (eg, company) [Internet Widgits Pty Ltd]: SSL247 SARL (TELLE qu’au KBIS!)
    • Organizational Unit Name (eg, section) []: Internet
    • Common Name (eg, YOUR name) []: www.SSL247.fr (Doit être le FQDN complet - Fully Qualifed Domain Name)

    Note: Ne pas remplir les champs suivants:

    • Email Address []:
    • A challenge password []:
    • An optional company name []:

  3. Merci de verifier votre CSR pour vous assurer que toutes les infos sont correctes. Utilisez la ligne de commande suivante :
    req -noout -text -in www.mondomaine.com.csr
  4. Le CSR va être créé et peut désormais être place sur le site pour continuer votre commande.

Vous êtes désormais prêt à fournir le CSR correspondant au certificat que vous souhaitez installer.

VeriSign

Le sceau VeriSign est vu plus de 250 millions de fois par jour sur plus de 90 000 sites web dans 160 pays, sur les résultats de recherche de certains navigateurs ainsi que sur les sites d'e-commerce partenaires. Quand les internautes voient le VeriSign Trust Seal, ils sont moins enclins à abandonner leur transaction et plus favorables à commercer avec vous en ligne.

Thawte
Geotrust
GlobalSign
RapidSSL
  • verisign
  • geotrust
  • thawte
  • globalsign