Certificate Signing Request (CSR) (demande de signature de certificat)
Les certificats numériques sont essentiels pour sécuriser les communications en ligne et protéger les données. Les certificats SSL/TLS, en particulier, renforcent la confiance des utilisateurs en sécurisant les sites web et en protégeant les informations personnelles et financières.
Bien que les certificats SSL soient précieux dans l'environnement numérique risqué d'aujourd'hui, l'obtention du bon certificat pour votre entreprise peut être déroutante et frustrante. Cela se produit souvent en raison de la grande quantité d'informations nécessaires au cours du processus de demande, en particulier lorsqu'il s'agit de soumettre une Certificate Signing Request (CSR).
La compréhension des CSR et de leur signification simplifiera le processus de demande. Nous avons fourni quelques informations sur cette page pour vous aider à déchiffrer ce que vous devez savoir.
Qu'est-ce qu'une Certificate Signing Request (CSR) ?
Une Certificate Signing Request (CSR) est un message sécurisé qui contient des informations importantes sur la personne ou l'organisation qui souhaite obtenir un certificat numérique. Il s'agit d'un moyen courant d'envoyer les clés publiques aux autorités de certification (AC) dans un fichier codé.
La CSR est essentielle dans l'infrastructure à clé publique (PKI) et constitue l'étape initiale de la demande de certificats SSL.
Exigences de la CSR
Lors de la génération d'une CSR, quelques éléments clés permettent d'identifier le demandeur :
| LeCommon Name (CN) identifie l'organisation. Il fait référence au Fully Qualified Domain Name (FQDN), qui est le nom de domaine complet. Il indique la position précise dans le système de noms de domaine (DNS). Le CN doit correspondre exactement à ce que vous saisissez dans votre navigateur web, sinon vous risquez de rencontrer une erreur de sécurité. Lenom de l'organisation (O) est le nom légal officiel de l'entreprise. Il est différent du Common Name ou du FQDN et doit inclure les identifiants de l'entreprise, le cas échéant. Dans une Certificate Signing Request (CSR), le nom de l'organisation doit toujours être écrit en toutes lettres, jamais abrégé. L'unité d'organisation (OU) représente la division chargée de la gestion du certificat SSL. Localité (L) inclut la ville où l'organisation est basée. Nom de l'État ou de la province (ST) indique l'État ou la province de l'organisation. Pays (C) indique le pays où l'organisation est située. L'adresse électronique liée au propriétaire du certificat SSL doit toujours être fournie. |
La CSR contient également des informations sur le type de clé et sa longueur. Les types de clés les plus courants sont RSA et DSA, chacun ayant ses propres avantages et inconvénients. RSA est souvent choisi pour sa rapidité de vérification et de cryptage. DSA se concentre sur l'efficacité de la vérification et du décryptage en utilisant une approche mathématique différente. Lorsque vous utilisez RSA, une longueur de bit de 2048 est recommandée. Le CA/Browser Forum établit les exigences de base pour les tailles de clés actuellement utilisées.
Lors de la génération d'une CSR, une clé privée sera également générée. C'est la clé privée qui fonctionnera avec le certificat SSL qui sera émis. La clé privée ne doit pas être incluse dans la CSR ou partagée avec l'autorité de certification (CA).
La CSR n'est plus nécessaire une fois que le certificat SSL a été émis.
Comment créer / générer
Un CSR (Certificate Signing Request) est nécessaire pour commander un certificat SSL. Le CSR est généré à partir de votre panneau de contrôle d'hébergement, de votre logiciel de serveur web ou de votre logiciel de système d'exploitation de serveur.
Générez votre CSR (Certificate Signing Request) et votre clé privée à l'aide de notre outil en ligne pratique. N'oubliez pas de stocker les fichiers générés dans un endroit sécurisé. Outil de génération de CSR 🔗
OpenSSL
| OpenSSL est un outil de ligne de commande gratuit qui aide les utilisateurs à générer une Certificate Signing Request (CSR). Sa nature open-source et sa simplicité en font un choix populaire. De nombreuses personnes l'utilisent pour créer des CSR dans les configurations d'hébergement web Nginx et Apache. Il est particulièrement utile pour créer des Certificate Signing Request en cryptographie Elliptic Curve (ECC). L'exemple suivant de commande OpenSSL en ligne simple peut être utilisé pour générer une nouvelle Certificate Signing Request : openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Lorsque vous y êtes invité, vous pouvez saisir des détails pour la CSR, tels que l'emplacement et le nom de domaine entièrement qualifié (FQDN). L'ajout d'un code d'authentification est facultatif mais peut renforcer la sécurité. |
Gestionnaire IIS
| Une méthode classique consiste à utiliser le gestionnaire Microsoft Internet Information Services (IIS). Commencez par ouvrir la page Connexions dans le gestionnaire IIS. Ensuite, allez dans le menu Certificats de serveur, puis cliquez sur la page Actions. Vous y trouverez la page Propriétés du nom distinctif. Cette page comprend un outil de demande de certificat dans lequel vous pouvez saisir le Fully Qualified Domain Name (FQDN) et d'autres informations nécessaires. N'oubliez pas de vérifier la longueur de bit et le fournisseur cryptographique. |
À propos de l'assistance à l'installation et de l'installation Premium
En raison du grand nombre de serveurs web, de panneaux de contrôle et d'utilisations différentes de nos produits, nous n'offrons pas de support d'installation dédié. Cependant, n'hésitez pas à nous contacter via notre e-mail en ligne ou notre service de chat en direct et nous essaierons de vous aider au mieux de nos capacités si vous rencontrez un problème technique.
Nous proposons également un service d'installation Premium 🔗 dans le cadre duquel nous pouvons vous aider à générer une CSR à l'aide de votre serveur ou de votre appareil lors de l'installation du certificat SSL sur le serveur.
Visitez notre page sur le service Premium Installation 🔗 pour plus d'informations.
Comparer les algorithmes de cryptage RSA - DSA - ECC
Les principaux algorithmes utilisés lors de la génération d'une nouvelle Certificate Signing Request (CSR) sont RSA, DSA et ECC, chacun ayant ses propres avantages en termes de performance, de rapidité et de sécurité. Plus d'informations 🔗 (en anglais)
Codes de pays acceptés pour les CSR
Veuillez vous référer aux codes ci-dessous pour vous assurer que vous avez utilisé le bon code de pays si vous rencontrez des problèmes lors de la soumission de votre CSR à notre système automatisé.
AFGHANISTAN - AF
ALBANIE - AL
ALGÉRIE - DZ
SAMOA AMÉRICAINES - AS
ANDORRE - AD
ANGOLA - AO
ANGUILLA - AI
ANTARCTIQUE - AQ
ANTIGUA AND BARBUDA - AG
ARGENTINE - AR
ARMENIE - AM
ARUBA - AW
AUSTRALIE - AU
AUTRICHE - AT
AZERBAÏDJAN - AZ
BAHAMAS - BS
BAHREIN - BH
BANGLADESH - BD
BARBADOS - BB
BELARUS - BY
BELGIQUE - BE
BELIZE - BZ
BENIN - BJ
BERMUDA - BM
BHUTAN - BT
BOLIVIE - BO
BOSNIE HERCEGOVINE - BA
BOTSWANA - BW
BOUVET ISLAND - BV
BRESIL - BR
TERRITOIRE BRITANNIQUE DE L'OCÉAN INDIEN - IO
BRUNEI DARUSSALAM - BN
BULGARIE - BG
BURKINA FASO - BF
BURUNDI - BI
BYELORUSSIAN SSR - BY
CAMBODGE - KH
CAMEROUN - CM
CANADA - CA
CAPE VERDE - CV
CAYMAN ISLANDS - KY
RÉPUBLIQUE CENTRAFRICAINE - CF
TCHAD - TD
CHILI - CL
CHINE - CN
ÎLE DE NOËL - CX
ÎLES COCOS (KEELING) - CC
COLOMBIE - CO
COMORES - KM
CONGO - CG
ÎLES COOK - CK
COSTA RICA - CR
COTE D'IVOIRE - CI
CROATIE - HR
CUBA - CU
CHYPRE - CY
CZECH REPUBLIC - CZ
CZECHOSLOVAKIA - CS
DANEMARK - DK
DJIBOUTI - DJ
DOMINIQUE - DM
RÉPUBLIQUE DOMINICAINE - DO
TIMOR ORIENTAL - TP
ECUADOR - EC
EGYPTE - EG
EL SALVADOR - SV
ANGLETERRE - GB
GUINÉE ÉQUATORIALE - GQ
ESTONIE - EE
ETHIOPIE - ET
FALKLAND ISLANDS - FK
FALKLAND ISLANDS (MALVINAS) - FK
ÎLES FÉROÉ - FO
FIJI - FJ
FINLANDE - FI
FRANCE - FR
GUIANE FRANÇAISE - GF
POLYNESIE FRANCAISE - PF
FRENCH SOUTHERN TERRITORIES - TF
GABON - GA
GAMBIE - GM
GEORGIE - GE
ALLEMAGNE - DE
GHANA - GH
GIBRALTAR - GI
GRANDE-BRETAGNE - GB
ERITREA - ER
GRECE - GR
GROSSESSE - GR
GRENADE - GD
GUADELOUPE - GP
GUAM - GU
GUATEMALA - GT
GUINEE - GN
GUINÉE-BISSAU - GW
GUYANA - GY
HAÏTI - HT
HEAR AND MC DONALD ISLANDS - HM
HONDURAS - HN
HONG KONG - HK
HONGRIE - HU
ISLANDE - IS
INDE - IN
INDONESIE - ID
IRAN - IR
IRAN (ISLAMIC REPUBLIC OF) - IR
IRAQ - IQ
IRLANDE - IE
ISRAËL - IL
ITALIE - IT
JAMAÏQUE - JM
JAPON - JP
JORDANIE - JO
KAZAKHSTAN - KZ
KENYA - KE
KIRIBATI - KI
CORÉE - KR
CORÉE, RÉPUBLIQUE POPULAIRE DÉMOCRATIQUE DE - KP
KUWAIT - KW
KYRGYZSTAN - KG
RÉPUBLIQUE DÉMOCRATIQUE POPULAIRE LAO - LA
LETTONIE - LV
LIBAN - LB
LESOTHO - LS
LIBERIA - LR
LIBYAN ARAB JAMAHIRIYA - LY
LIECHTENSTEIN - LI
LITUANIE - LT
LUXEMBOURG - LU
MACAU - MO
MACEDONIE - MK
MADAGASCAR - MG
MALAWI - MW
MALAISIE - MY
MALDIVES - MV
MALI - ML
MALTE - MT
MARSHALL ISLANDS - MH
MARTINIQUE - MQ
MAURITANIE - MR
MAURICE - MU
MEXIQUE - MX
MICRONÉSIE - FM
MOLDAVIE, RÉPUBLIQUE DE - MD
MONACO - MC
MONGOLIE - MN
MONTSERRAT - MS
MAROC - MA
MOZAMBIQUE - MZ
MYANMAR - MM
NAMIBIE - NA
NAURU - NR
NEPAL - NP
JERSEY - JE
ANTILLES NÉERLANDAISES - AN
ZONE NEUTRE - NT
NOUVELLE CALÉDONIE - NC
NOUVELLE ZELANDE - NZ
NICARAGUA - NI
NIGER - NE
NIGERIA - NG
NIUE - NU
NORFOLK ISLAND - NF
ÎLES MARIANNES DU NORD - MP
NORVÈGE - NO
OMAN - OM
PAKISTAN - PK
PALAU - PW
PANAMA - PA
PAPOUASIE NOUVELLE GUINÉE - PG
PARAGUAY - PY
PEROU - PE
PHILIPPINES - PH
PITCAIRN - PN
POLOGNE - PL
PORTUGAL - PT
GUERNSEY - GG
ISLE OF MAN - IM
MAYOTTE - YT
PUERTO RICO - PR
QATAR - QA
REUNION - RE
ROUMANIE - RO
RUSSIAN FEDERATION - RU
RWANDA - RW
SAINT KITTS AND NEVIS - KN
SAINTE LUCIE - LC
SAINT VINCENT ET LES GRENADINES - VC
SAMOA - WS
SAN MARINO - SM
SAO TOME ET PRINCIPE - ST
ARABIE SAOUDITE - SA
SENEGAL - SN
SEYCHELLES - SC
SIERRA LEONE - SL
SINGAPOUR - SG
SLOVAQUIE - SK
SLOVÉNIE - SI
SOLOMON ISLANDS - SB
SOMALIE - SO
AFRIQUE DU SUD - ZA
ESPAGNE - ES
SRI LANKA - LK
ST. HELENA - SH
ST. PIERRE ET MIQUELON - PM
SOUDAN - SD
SURINAME - SR
SVALBARD ET ÎLE JAN MAYEN - SJ
SWAZILAND - SZ
SUÈDE - SE
SWITZERLAND - CH
SYRIAN ARAB REPUBLIC - SY
TAIWAN - TW
RÉPUBLIQUE DÉMOCRATIQUE DU CONGO - CD
TAJIKISTAN - TJ
TANZANIE, RÉPUBLIQUE UNIE DE - TZ
THAILANDE - TH
TOGO - TG
TOKELAU - TK
TONGA - TO
TRINITÉ ET TOBAGO - TT
TUNISIE - TN
TURQUIE - TR
TURKMENISTAN - TM
TURKS AND CAICOS ISLANDS - TC
TUVALU - TV
OUGANDA - UG
UKRAINE - UA
ÉMIRATS ARABES UNIS - AE
ROYAUME-UNI - GB
ÉTATS-UNIS - US
ÎLES MINEURES ÉLOIGNÉES DES ÉTATS-UNIS - UM
URUGUAY - UY
URSS - SU
OUZBÉKISTAN - UZ
VANUATU - VU
VENEZUELA - VE
VIET NAM - VN
ÎLES VIERGES (BRITANNIQUES) - VG
VIRGIN ISLANDS (U.S.) - VI
WALLIS AND FUTUNA ISLANDS - WF
SAHARA OCCIDENTAL - EH
YÉMEN, RÉPUBLIQUE DU - YE
YOUGOSLAVIE - YU
ZAIRE - ZR
ZAMBIE - ZM
ZIMBABWE - ZW
PAYS-BAS - NL
GÉORGIE DU SUD ET
THE SOUTH SANDWICH ISLANDS - GS
VILLE-ÉTAT DU VATICAN - VA
