Génerer une CSR : Apache 2 (Mod_SSL) en utilisant OpenSSL

Comme pour tout achat d'un certificat SSL, une requête CSR vous sera obligatoirement demandée.
Ce certificat CSR contient l'ensemble des informations qui seront utilisées par l'Autorité de Certification pour la l'émission du certificat SSL.


Créer une requête CSR pour Apache 2 en utilisant OpenSSL :

Connectez-vous sur votre serveur en SSH et exécutez la commande :

openssl req -newkey rsa:2048 -nodes -sha256 -keyout www.votre-domaine.fr.key -out www.votre-domaine.fr.csr 

Des informations vont vous être demandées, renseignez les comme ci-dessous :

Country Name (2 letter code) : Renseignez votre code pays (Exemple : FR)
State or Province Name : Renseignez votre département (Exemple : Val d'Oise)
Locality Name (eg, city) : Renseignez votre ville (Exemple : PERSAN)
Organization Name (eg, company) : Renseignez votre raison sociale (Exemple : WISTEE) 
Organizational Unit Name (eg, section) : Renseignez le nom de votre service (Exemple : Service Informatique). Pour les particuliers : Webmaster

Common Name (eg, YOUR name) : Renseignez l'adresse à sécuriser (Exemple : www.votre-domaine.fr) 
Email Address [] : Ne pas renseigner
A challenge password [] : Ne pas renseigner

An optional company Name [] : Optionnel : Renseignez un éventuel nom commercial 

​Que faire de la requête CSR ?

Seule la requête CSR (fichier .csr) doit nous être envoyée par e-mail. La clé privée (.key) doit être conservée précieusement et de manière sécurisé.

Si vous avez commandé un certificat SSL Multi Domain, n'oubliez pas de nous indiquer la liste des adresses supplémentaires à sécuriser (SAN)
Dès réception de la requête CSR, la demande d'émission sera initiée auprès de l'Autorité de Certification afin que le certificat SSL soit émis.