Si vous êtes débutant en matière de SSL ou même si vous vous y connaissez bien mais que vous souhaitez vous mettre à jour, notre nouvelle série d’articles sur les bases du SSL est pour vous. Nous allons commencer par les demandes de signature de certificat (CSR). Ces petits fichiers sont indispensables pour commander des certificats SSL mais que sont-ils exactement et comment sont-ils créés ?
Une demande de signature de certificat (CSR) est l’une des premières étapes à accomplir pour obtenir un certificat SSL. Elle doit être créée sur le serveur sur lequel le certificat sera installé et contient des informations (ex : nom commun, organisation, pays) que l’autorité de certification (AC) utilisera pour créer le certificat. Le CSR contient également la clé publique qui sera incluse dans le certificat et il est signé avec la clé privée correspondante. Nous parlerons du rôle de ces clés plus en détails dans cet article.
Quelles informations un CSR inclut-il ?
L’AC utilisera les données de votre demande de signature de certificat pour créer votre certificat SSL. Voici une liste des informations clés :
1. Des informations sur votre entreprise et le site web que vous souhaitez sécuriser avec un certificat SSL. Elles comprennent :
Common Name (CN)
(ex : *.exemple.fr www.exemple.fr mail.exemple.fr)
|
Le nom de domaine complètement qualifié (FQDN) de votre serveur. |
Organization (O)
|
La dénomination sociale de votre organisation. Veuillez ne pas utiliser d’abréviation et inclure la forme de l’entreprise, telle que « SA ». Pour les certificats EV et OV SSL, ces informations seront vérifiées par l’AC et incluses dans le certificat. |
Organizational Unit (OU)
|
Le service de votre organisation responsable de la gestion du certificat. |
City/Locality (L)
|
La ville où se situe votre organisation. Veuillez entrer le nom complet. |
State/County/Region (S)
|
Le département ou la région où se situe votre organisation. Veuillez entrer le nom complet. |
Country (C) |
Le code à deux lettres du pays où se situe votre organisation. |
Email Address |
L’adresse e-mail du contact de votre organisation. |
2. La clé publique qui sera incluse dans le certificat. Le SSL utilise la cryptographie à clé publique ou asymétrique pour chiffrer les données échangées lors d’une session SSL. La clé publique est utilisée pour le chiffrement et la clé privée correspondante est utilisée pour le déchiffrement des données.
3. Des informations sur le type et la longueur de clé. La longueur de clé la plus courante est RSA 2048 mais certaines AC acceptent des clés plus longues (ex : RSA 4096+) et les clés ECC.
A quoi ressemble un CSR ?
Le CSR est généralement créé au format PEM codé Base64. Vous pouvez l’ouvrir avec un simple éditeur de texte et vous obtiendrez un document semblable à celui ci-dessous. Il est indispensable d’inclure l’en-tête et le bas du CSR (-----BEGIN NEW CERTIFICATE REQUEST-----), n’oubliez donc pas cette étape lorsque vous le copiez/collez.
-----BEGIN NEW CERTIFICATE REQUEST-----MIIDVDCCAr0CAQAweTEeMBwGA1UEAxMVd3d3Lmpvc2VwaGNoYXBtYW4uY29tMQ8w DQYDVQQLEwZEZXNpZ24xFjAUBgNVBAoTDUpvc2VwaENoYXBtYW4xEjAQBgNVBAcT CU1haWRzdG9uZTENMAsGA1UECBMES2VudDELMAkGA1UEBhMCR0IwgZ8wDQYJKoZI hvcNAQEBBQADgY0AMIGJAoGBAOEFDpnOKRabQhDa5asDxYPnG0c/neW18e8apjOk 1yuGRk+3GD7YQvuhBVS1x6wkw1D2RnmnZgN1nNUK0cRK7sIvOyCh1+jgD7u46mLk 81j+b4YSEmYZGPLIuclyocPDm0hXayjCUqWt7z6LMIKpLym8gayEZzz9Gn97PsbP kVFBAgMBAAGgggGZMBoGCisGAQQBgjcNAgMxDBYKNS4xLjI2MDAuMjB7BgorBgEE AYI3AgEOMW0wazAOBgNVHQ8BAf8EBAMCBPAwRAYJKoZIhvcNAQkPBDcwNTAOBggq hkiG9w0DAgICAIAwDgYIKoZIhvcNAwQCAgCAMAcGBSsOAwIHMAoGCCqGSIb3DQMH MBMGA1UdJQQMMAoGCCsGAQUFBwMBMIH9BgorBgEEAYI3DQICMYHuMIHrAgEBHloA TQBpAGMAcgBvAHMAbwBmAHQAIABSAFMAQQAgAFMAQwBoAGEAbgBuAGUAbAAgAEMA cgB5AHAAdABvAGcAcgBhAHAAaABpAGMAIABQAHIAbwB2AGkAZABlAHIDgYkAk0kf HSkr4jsEVya3mgUoyaYMO456ECNZr4Cb+WhPgexfjOO5qwOG1oDOTaKycrkc5pG+ IPBQnq+4cotT8hWJQwpc+qGb8xUETpxCokhrhN5079vFXq/5dsHkmtOTwkSqSnz9 yruVoxYeDQ8jI3KG3HTgxwFto8oZnm+E+Y4oshUAAAAAAAAAADANBgkqhkiG9w0B AQUFAAOBgQAuAxetLzgfjBdWpjpixeVYZXuPZ+6jvZNL/9hOw7Fk5pVVXWdr8csJ 6JUW8QdH9KB6ZlM4yg8Df+vat1/DG6GuD2hiIR7fQ0NtPFBQmbrSm+TTBo95lwP+ ZSZTusPFTLKaqValdnS9Uw+6Vq7/I4ouDA8QBIuaTFtPOp+8wEGBHQ==
-----END NEW CERTIFICATE REQUEST-----
Comment créer votre propre CSR ?
La création du CSR dépend de la plateforme que vous utilisez. Nous vous proposons plusieurs articles d’assistance qui expliquent les étapes à suivre pour créer un CSR sur les plates-formes les plus populaires, telles que cPanel, Echange, IIS, Java Keytool et OpenSSL. Vous trouverez quelques articles à ce sujet dans notre centre d’information SSL et sur notre site d’assistance technique.
Vous avez des questions sur le CSR ou sur le SSL en général ? Des idées à nous suggérer pour un prochain article ? Veuillez les indiquer en commentaire ou nous contacter.