Certificats SSL Aide

NGINX: Générer des CSR (Demandes de signature de certificat)

Avant de pouvoir générer une demande de SSL, vous devez générer une demande de signature de certificat (CSR) auprès de votre serveur. Lorsque vous avez terminé la génération de votre CSR, coupez/copiez et collez-le dans le champ CSR de la page de demande de certificat SSL.

Pour générer la demande CSR Nginx

  1. Connectez-vous à votre serveur via SSH (plus de détails...).
  2. Exécutez la commande suivante :
    openssl req -new -newkey rsa:2048 -nodes -keyout nom_domaine.key -out nom_domaine.csr

    Remarque: remplacez votre nom de domaine par le nom de domaine que vous sécurisez. Par exemple, si votre nom de domaine est coolexample.com, vous devez taper coolexample.key et coolexample.csr .

  3. Entrez les informations demandées :
    ChampEntrez...
    Nom communNom de domaine complet (FQDN) ou URL que vous souhaitez acquérir.
    Si vous demandez un certificat à wildcard/générique, ajoutez un astérisque (*) à gauche du nom commun pour indiquer l'emplacement de de la valeur variable, par exemple : *.coolexample.com.
    EntrepriseNom sous lequel votre entreprise est enregistrée (selon lois applicables). Si vous vous enregistrez à titre personnel, entrez le nom du demandeur du certificat.
    Unité organisationnelleLe cas échéant, entrez le nom DBA (Doing Business As). Il n'est pas nécessaire de spécifier une unité organisationnelle lors de la génération d'un CSR.
    VilleNom de la ville où votre entreprise est enregistrée/située. Ne pas abréger.
    RégionNom de l'État ou de la province (ou autre type de région) où se trouve votre entreprise. Ne pas abréger.
    PaysCode pays de deux lettres affecté par l'ISO au pays dans lequel votre entreprise est enregistrée/située, par exemple "FR" pour la France.
    Mot de passe(facultatif) : Mot de passe à associer au certificat SSL. Si vous laissez ce champ vide, le certificat SSL n'est pas protégé par un mot de passe, ce qui peut vous exposer à certains risques.
  4. Ouvrez la demande CSR dans un éditeur de texte et sélectionnez-copiez l'intégralité de son texte.
  5. Collez la demande de certificat complète dans la zone de demande SSL de votre compte.