Vous disposez d’un site Web et vous souhaitez mettre en place un certificat vous permettant de valider son identité. Vous pouvez en faire la demande auprès d’un registrar de nom de domaine. Cette société va alors vous demander de générer un ficher.csr pour faire votre demande de certificat. Une fois la demande validée, ils vous remettront votre certificat.
Pour initier votre demande, vous pouvez utiliser l’outil openssl qui est un outil en ligne de commande vous permettant de réaliser des commandes sur vos certificats.
Génération d’un certificat
Nous allons tout d’abord créer une clé privée pour pouvoir déchiffrer les demandes qui seront faites à notre serveur Web. Ici nous demandons la génération d’une clé RSA de 2048 bits pour le domaine exemple.com (à modifier selon vos besoins)
openssl req -new -newkey rsa:2048 -nodes -keyout exemple_com.key -out exemple_com.csr
Remplissez alors les demandes de l’utilitaire pour qu’elles correspondent à la localisation que vous souhaitez indiquer :
Deux fichiers seront alors générés :
Vous pouvez alors transmettre votre fichier *.csr à votre registrar de domaine qui vous fera parvenir un certificat valide.
Convertir des certificats
Une fois reçu, il se peut que le format de votre certificat ne corresponde pas au format attendu par votre application, vous devrez alors convertir votre fichier contenant votre certificat.
Voici une commande pour convertir votre certificat .pem ou .crt en .pkcs12 (ou pfx), vous devez le lier à la clé .key générée au préalable :
openssl pkcs12 -inkey exemple_com.key -in exemple_com.crt -export -out exemple_com.pfx