Comment créer un CSR multidomaine ? Guide Étape par Étape

23 Dec 2023 à 15:20 par larevuegeek - 578 vues - 0 com.
Logiciels OS Linux Dev
Un Certificate Signing Request (CSR) multidomaine est essentiel pour sécuriser plusieurs domaines ou sous-domaines avec un seul certificat SSL/TLS. Ce tutoriel explique comment générer un CSR multidomaine sur un système Debian en utilisant OpenSSL. Que vous gériez un site Web pour plusieurs sous-domaines ou que vous ayez besoin de sécuriser plusieurs noms de domaine, suivez ces étapes simples pour créer votre CSR.

Prérequis :

  • Accès à un serveur Debian
  • Connaissances de base des commandes Linux
  • OpenSSL installé sur votre système

Étape 1 : installer OpenSSL

Si OpenSSL n'est pas installé, ouvrez votre terminal et exécutez les commandes suivantes :

sudo apt update sudo apt install openssl 

Étape 2 : Créer un fichier de configuration SAN

Créez un fichier de configuration pour spécifier les domaines alternatifs. Nommez-le san_config.cnf et incluez les éléments suivants :

sudo nano san_config.cnf
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C=FR
ST=Votre-État
L=Votre-Ville
O=Votre-Organisation
OU=Votre-Unité-Organisationnelle
emailAddress=votre-email@example.com
CN = www.votre-domaine-principal.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = www.votre-domaine-principal.com
DNS.2 = www.autre-domaine.com
DNS.3 = sous-domaine.votre-domaine.com

Modifiez les valeurs pour correspondre à vos informations.

Étape 3 : générer la clé privée et le CSR

Exécutez la commande suivante pour générer votre clé privée et CSR :

openssl req -new -out votre-domaine.csr -newkey rsa:2048 -nodes -keyout votre-domaine.key -config san_config.cnf 

Vous obtiendrez un fichier CSR (votre-domaine.csr) et une clé privée (votre-domaine.key).

Étape 4 : vérifier le CSR

Pour vous assurer que votre CSR contient les informations correctes, y compris les SAN, utilisez :

openssl req -text -noout -verify -in votre-domaine.csr 

Étape 5 : Soumettre le CSR à une autorité de certification

Envoyez le CSR à une autorité de certification de votre choix pour obtenir votre certificat. Rappelez-vous de garder votre clé privée sécurisée et confidentielle.

Félicitations ! Vous avez réussi à créer un CSR multidomaine sur Debian. Ce processus est crucial pour la sécurité des sites web et permet une gestion plus efficace des certificats SSL/TLS pour plusieurs domaines. Assurez-vous de renouveler votre certificat avant son expiration pour maintenir la sécurité de votre site.

A voir également

Commentaires

Soyez le 1er à commenter !

Ecrire un commentaire

Doit contenir 4 caractères minimum et seulement des caractères alphanumériques - et _
Veuillez préciser une adresse email valide.

Derniers bons plans

Tomb Raider 1-3 Remastered Starring Lara Croft Deluxe...
30 Oct 2024, 08:10
54.99 € 44.00 €
NZXT H9 Flow noir boîtier Gaming moyen-tour ATX -...
30 Oct 2024, 08:08
159.99 € 149.90 €

Dernières actualités