Qu'est-ce qu'une RSE et comment en créer une ? ⋆ ALexHost SRL
Votre partenaire d'hébergement web de confiance depuis 2008. Obtenez VPS maintenant!
Soutien  +373 79 600002
France Flag Français
Connexion Inscription
Support  +373 79 600002
Inscription Connexion
+373 79 600002
French Flag Français
Votre partenaire d'hébergement web de confiance depuis 2008. Obtenez VPS maintenant!

Testez vos compétences sur tous nos services d'hébergement et bénéficiez de 15% de réduction!.

Use code at checkout:

Skills
17.12.2024
Administration

Qu’est-ce qu’une RSE et comment en créer une ?

Une CSR (Certificate Signing Request) est un bloc de texte codé qu’une organisation ou une personne soumet à une autorité de certification (CA) lorsqu’elle demande un certificat SSL. Le CSR contient des informations que l’autorité de certification utilise pour créer le certificat, telles que la clé publique du demandeur et les coordonnées de l’organisation. Ce certificat est ensuite utilisé pour sécuriser les communications sur les sites web en activant le protocole HTTPS.

Dans cet article, nous expliquerons ce qu’est une RSC, pourquoi elle est importante, et nous fournirons des instructions étape par étape sur la façon d’en créer une.

Qu’est-ce qu’une CSR (Certificate Signing Request) ?

Une CSR est un fichier qui comprend la clé publique du propriétaire du site web et des informations importantes sur le site web et l’organisation qui demandent le certificat SSL. Cette demande est ensuite soumise à une autorité de certification (AC), telle que Let’s Encrypt, DigiCert ou Comodo, qui valide les détails avant d’émettre le certificat.

Une RSC type comprend les éléments suivants

  • La clé publique : Utilisée dans le processus de cryptage.
  • Nom commun (CN) : Le nom de domaine entièrement qualifié (FQDN) que vous souhaitez sécuriser (par exemple, www.example.com).
  • Nom de l’organisation : Le nom de l’entreprise ou de la personne qui demande le certificat SSL.
  • Unité organisationnelle : Le département ou la division au sein de l’entreprise (facultatif).
  • Localité : La ville où l’organisation est située.
  • État/Province : L’État ou la province où l’organisation est basée.
  • Pays : Le code de pays à deux lettres (par exemple, US pour les États-Unis).

La RSC ne contient pas la clé privée du site web, qui est générée et conservée en toute sécurité sur le serveur.

Pourquoi un RSC est-il important ?

La RSC est un élément essentiel du processus d’émission des certificats SSL. Voici pourquoi elle est importante :

1. Demander un certificat SSL

Lorsque vous demandez un certificat SSL, vous devez soumettre une RSC à l’autorité de certification. L’autorité de certification utilise les informations contenues dans la RSC pour émettre un certificat correspondant au domaine, à l’organisation et au serveur.

2. Sécurité

La RSC comprend la clé publique, qui est utilisée pour crypter les données entre le serveur et le client (le navigateur). La clé privée, qui est générée en même temps que la clé publique, est conservée en toute sécurité sur le serveur et n’est jamais partagée avec qui que ce soit. Ensemble, elles permettent des communications sécurisées à l’aide de SSL/TLS.

3. Validation

L’autorité de certification utilise les informations contenues dans la RSC pour vérifier l’identité du demandeur du certificat. Selon le type de certificat SSL (par exemple, validation de domaine, validation d’organisation ou validation étendue), l’autorité de certification peut effectuer différents niveaux de vérification avant d’émettre le certificat.

Comment créer une RSC

La création d’une RSC implique la génération d’une paire de clés publique-privée, puis la création de la RSC à l’aide de ces clés. Le processus varie légèrement en fonction du serveur que vous utilisez, mais les étapes de base sont les mêmes.

Étape 1 : Générer une clé privée

La première étape de la création d’une RSC consiste à générer une clé privée. Cette clé privée sera utilisée pour crypter et décrypter les données sur votre site web et doit être conservée en toute sécurité.

Exemple avec OpenSSL (Linux, macOS ou Windows avec OpenSSL installé) :
  1. Ouvrez un terminal ou une invite de commande.
  2. Exécutez la commande suivante pour générer une clé privée :
    openssl genrsa -out private.key 2048

    Cette commande génère une clé privée RSA de 2048 bits et l’enregistre dans un fichier appelé private.key.

Étape 2 : Générer la RSC

Une fois que vous disposez de la clé privée, l’étape suivante consiste à créer la RSC. La RSC contient la clé publique (dérivée de la clé privée) et des informations sur votre organisation.

Exemple avec OpenSSL :
  1. Dans le terminal, exécutez la commande suivante :
    openssl req -new -key private.key -out yourdomain.csr

    Vous serez invité à saisir des informations pour la CSR. Voici ce que vous devez fournir :

    • Nom du pays (code à deux lettres) : Le code à deux lettres de votre pays (par exemple, US, GB).
    • Nom de l’État ou de la province : Le nom complet de l’État ou de la province (ne pas abréger).
    • Nom de la localité : La ville ou la localité où se trouve votre organisation.
    • Nom de l’organisation : Le nom légal complet de votre entreprise ou de votre organisation (ou votre nom si vous êtes un particulier).
    • Nom de l’unité organisationnelle : Le département ou la division (facultatif).
    • Nom commun : Le nom de domaine entièrement qualifié (FQDN) que vous souhaitez sécuriser (par exemple, www.example.com ou example.com).
    • Adresse électronique : Votre adresse électronique de contact (facultatif).
  2. Après avoir saisi les informations requises, la RSC sera enregistrée dans un fichier appelé yourdomain.csr.

Étape 3 : Soumettre la RSC à l’autorité de certification

Une fois votre CSR générée, vous pouvez la soumettre à l’autorité de certification (AC) lors de la demande d’un certificat SSL. L’autorité de certification utilisera les informations contenues dans la RSC pour délivrer le certificat.

Étape 4 : Sauvegarder la clé privée en toute sécurité

La clé privée générée à l’étape 1 est essentielle pour le cryptage SSL. Veillez à la conserver en toute sécurité et à ne la partager avec personne. Si la clé privée est perdue ou compromise, vous devrez générer une nouvelle clé et demander un nouveau certificat SSL.

Outils et méthodes CSR courants

Outre l’utilisation d’OpenSSL, vous pouvez également créer des CSR à l’aide d’autres outils et méthodes, en fonction de la plateforme que vous utilisez :

1. Utilisation de cPanel (panneau de contrôle de l’hébergement web)

Si votre site web est hébergé chez un fournisseur qui utilise cPanel, vous pouvez créer une RSC directement dans le panneau de contrôle :

  1. Connectez-vous à votre compte cPanel.
  2. Allez dans la section Sécurité et cliquez sur SSL/TLS.
  3. Sous Requêtes de signature de certificat (CSR), cliquez sur Générer, afficher ou supprimer les requêtes de signature de certificat SSL.
  4. Remplissez le formulaire CSR avec les informations requises (similaires à celles que vous entrez dans OpenSSL).
  5. Cliquez sur Générer. La RSC s’affiche et vous pouvez la copier pour la soumettre à votre autorité de certification.

2. Utilisation d’IIS (serveur Windows)

Si vous gérez un site web sur un serveur Windows utilisant IIS, vous pouvez créer un CSR à l’aide du gestionnaire IIS :

  1. Ouvrez le Gestionnaire IIS sur votre serveur.
  2. Sélectionnez votre serveur dans le panneau Connexions.
  3. Double-cliquez sur Certificats de serveur dans la section IIS.
  4. Dans le panneau Actions, cliquez sur Créer une demande de certificat.
  5. Remplissez les détails de la RSC et cliquez sur Suivant.
  6. Choisissez le fournisseur cryptographique et la longueur de bit (généralement 2048).
  7. Enregistrez la RSC dans un fichier et soumettez-la à l’autorité de certification.

Conclusion

La demande de signature de certificat (CSR) est un élément essentiel du processus de certification SSL, qui vous permet de demander un certificat à une autorité de certification. Elle contient des informations importantes sur votre organisation et le domaine que vous souhaitez sécuriser. En générant une CSR à l’aide d’outils tels que OpenSSL, cPanel ou IIS, vous pouvez obtenir un certificat SSL qui protégera votre site web et permettra une communication sécurisée entre le serveur et ses visiteurs.

N’oubliez pas de conserver votre clé privée en toute sécurité et de suivre les instructions de l’autorité de certification pour terminer l’installation du certificat SSL. Avec un certificat SSL correctement configuré, vous vous assurez que votre site web reste sécurisé et digne de confiance pour les utilisateurs.

Testez vos compétences sur tous nos services d'hébergement et bénéficiez de 15% de réduction!.

Use code at checkout:

Skills
Nouvelles connexes
Le fichier Hosts : où se trouve-t-il et comment le modifier ?

Le fichier hosts est un fichier texte qui associe des noms de domaine à des adresses IP. Il agit...

8 étapes pour créer un site web personnel

Un site web personnel est un excellent moyen de mettre en valeur vos compétences, de partager vos idées, d’établir...

Comment activer Java dans Firefox : 3 méthodes

Depuis quelques années, les applets Java ne sont plus directement pris en charge par les navigateurs web modernes, y...