Pour pouvoir commander un certificat SSL, il vous faut d’abord générer un CSR (Certificate Signing Request).

Le CSR est un fichier contenant les informations de votre demande de certificat, y compris votre clef publique.

 

Vous pouvez le générer depuis n’importe quel poste en utilisant par exemple openssl.

Pour cela, nous vous conseillons de générer une clé de 2048 bits et d’utiliser SHA2 en utilisant la commande suivante : 

openssl req -nodes -newkey rsa:2048 -sha256 -keyout maclef.key -out moncsr.csr

Cette commande va créer 2 fichiers : un fichier « public » pour le csr (fichier .csr) et un fichier « privé » pour la clef (fichier .key) qu’il faudra absolument garder.

 

Lors de l’exécution de cette commande, les informations suivantes vous seront demandés : 

  • Country Name (2 letter code) [AU]: FR (pour la France).
  • State or Province Name (full name) [Some-State]: Facultatif. En France, indiquez le nom du département dans lequel votre société a son siège social (pas le numéro).
  • Locality Name (eg, city) []: La ville ou se situe votre société (Ex: Paris).
  • Organization Name (eg, company) [Internet Widgits Pty Ltd]: écrivez ici la raison sociale (pas le nom commercial ou le sigle) de votre société ou organisation, de préférence en majuscules.
  • Organizational Unit Name (eg, section) []: Facultatif.
  • Common Name (eg, YOUR name) []: domaine.com ou sousdomaine.domaine.com ou *.domaine.com (dans le cas d’un certificat Wildcard).
  • Email Address []: Une adresse e-mail pour contacter l’organisation. Habituellement l’adresse email de l’administrateur de certificats (Ex: admin@domaine.com).
  • A challenge password []: Facultatif (nous vous conseillons de le laisser vide).
  • An optional company name []: Facultatif.

 

Une fois le CSR créé, vous pouvez commander votre certificat SSL via la boutique de votre espace client ou via notre site sur : https://www.magic.fr/solutions/certificats-ssl/