Ceci est une ancienne révision du document !
Générer un CSR
Version simple
openssl req -newkey rsa:2048 -subj /CN=example.com -nodes -keyout example.com.key -out example.com.csr
ou
CN="domain.tld" FILE=cert-domain.tld openssl req -newkey rsa:2048 -subj /CN=$CN -nodes -keyout $FILE.key -out $FILE.csr
Version complète
CN="domain.tld" FILE=cert-domain.tld STATE=Val de Marne VILLE=Joinville-le-Pont PAYS=FR ORGA=My Company ORGA_UNIT=Service Informatique openssl req -new -newkey rsa:2048 -nodes -out $FILE.csr -keyout $FILE.key -subj "/C=$PAYS/ST=$STATE/L=$VILLE/O=$ORGA/OU=$ORGA_UNIT/CN=$CN"
Visualiser les infos contenues dans un CSR
openssl req -noout -text -in server.csr
Vérifier la concordance d'une clé et d'un CSR
~# openssl rsa -noout -modulus -in server.key |openssl md5 XXXXXXXXXXXXXXXXXXXXXcfbf186e13f ~# openssl req -noout -modulus -in server.csr |openssl md5 XXXXXXXXXXXXXXXXXXXXXcfbf186e13f