Page tree
Skip to end of metadata
Go to start of metadata

Depuis votre Amber cloud, placez-vous dans le dossier souhaité

Avant de générer un CSR il vous faut la clé privée

article: Comment Générer une clé privée depuis un Linux?

 

Taper la commande suivante et renseigner les informations demandées :

  1. CSR normal

    openssl
    req -new -key www.yourdomain-example.com.key -out www.yourdomain-example.com.csr
    
    Retour de commande :
    Generating
    RSA private key, 2048 bit long modulus
    ....+++
    ..............+++
    e is 65537 (0x10001)
  2. CSR avec SAN (Subject Alternative Name)

    Il vous faut générer un fichier que nous allons appeler « openssl.cnf » dans lequel nous allons mettre toutes les informations souhaitées au niveau des [alt_names]

    [req]
    distinguished_name = req_distinguished_name
    req_extensions = v3_req
    
    [req_distinguished_name]
    countryName                     = Country Name (2 lettres)
    countryName_default             = CH
    stateOrProvinceName             = Canton (2 lettres)
    stateOrProvinceName_default     = GE
    localityName                    = Ville (nom complet)
    localityName_default            = Geneva
    0.organizationName              = Nom de l'entreprise
    0.organizationName_default      = DFi Service SA
    organizationalUnitName          = Departement
    organizationalUnitName_default  = IT
    commonName                      = Common Name
    commonName_default              = mail.domaine.com
    commonName_max                  = 64
    emailAddress                    = adresse email
    emailAddress_default            = administrator@domaine.com
    emailAddress_max                = 40
    
    [ v3_req ]
    # Extensions to add to a certificate request
    basicConstraints = CA:FALSE
    keyUsage = nonRepudiation, digitalSignature, keyEncipherment
    subjectAltName = @alt_names
    
    [alt_names]
    # exemples à personnaliser suivant le besoin
    DNS.1 = autodiscover.domaine.com
    DNS.2 = remote.domaine.com

    Puis taper la commande suivante et finir de remplir les champs:

    openssl req -new -out www.yourdomain-example.com.csr -sha256 -key www.yourdomain-example.com.key -config openssl.cnf

    Retour de commande :

    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 lettres) [CH]:CH
    Canton (2 lettres) [GE]:GE
    Ville (nom complet) [Geneva]:Plan-les-Ouates
    Nom de lentreprise [DFi Service SA]:Mon Entreprise SA
    Departement [IT]:RSSI
    Common Name [mail.domaine.com]:www.yourdomain-exemple.com
    adresse email [administrator@domaine.com]:administrator@yourdomain-exemple.com