Depuis votre Amber cloud, placez-vous dans le dossier souhaité
Avant de générer un CSR il vous faut la clé privée
Voir l’article: Comment Générer une clé privée depuis un Linux?
Taper la commande suivante et renseigner les informations demandées :
- CSR normal
openssl req -new -key www.yourdomain-example.com.key -out www.yourdomain-example.com.csr
# Retour de la commande :
Generating
RSA private key, 2048 bit long modulus
....+++
..............+++
e is 65537 (0x10001)2. CSR avec SAN (Subject Alternative Name)
Il vous faut générer un fichier que nous allons appeler « openssl.cnf » dans lequel nous allons mettre toutes les informations souhaitées au niveau des [alt_names]
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
[req_distinguished_name]
countryName = Country Name (2 lettres)
countryName_default = CH
stateOrProvinceName = Canton (2 lettres)
stateOrProvinceName_default = GE
localityName = Ville (nom complet)
localityName_default = Geneva
0.organizationName = Nom de l'entreprise
0.organizationName_default = DFi Service SA
organizationalUnitName = Departement
organizationalUnitName_default = IT
commonName = Common Name
commonName_default = mail.domaine.com
commonName_max = 64
emailAddress = adresse email
emailAddress_default = administrator@domaine.com
emailAddress_max = 40
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
# exemples à personnaliser suivant le besoin
DNS.1 = autodiscover.domaine.com
DNS.2 = remote.domaine.comPuis taper la commande suivante et finir de remplir les champs:
openssl req -new -out www.yourdomain-example.com.csr -sha256 -key www.yourdomain-example.com.key -config openssl.cnf
# Retour de la commande :
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 lettres) [CH]:CH
Canton (2 lettres) [GE]:GE
Ville (nom complet) [Geneva]:Plan-les-Ouates
Nom de lentreprise [DFi Service SA]:Mon Entreprise SA
Departement [IT]:RSSI
Common Name [mail.domaine.com]:www.yourdomain-exemple.com
adresse email [administrator@domaine.com]:administrator@yourdomain-exemple.com