Vous êtes sur la page 1sur 6

ANCE

Guide de génération de requête de signature de certificat avec alternatives


noms par open SSL sous Windows.

Première étape : Installer OpenSSL sur un poste Windows

Télécharger et installer openssl sous votre poste Windows.

Lien de téléchargement : http://kraeftigerkaese.net/openssl.php.

Deuxième étape :

Ouvrir openssl.cnf sous c:/openssl/bin/openssl.cnf avec wordpad

Puis chercher req et ajouter : req_extensions = v3_req

Chercher [ v3_req ] et ajouter subjectAltName = @alt_names

Centre de support ANCE-Tel : 70835555 Page 1


ANCE

A la fin de fichier ajouter :


[alt_names]

DNS.1 = nom1.example1.tn
DNS.2 = nom2.example2.tn

Remarque : dans DNS.1, DNS.2,… DNS.n ajouter les noms de domaines de votre
société.

Troisième étape : génération de clé privé

Centre de support ANCE-Tel : 70835555 Page 2


ANCE

Ouvrir openssl.exe  sous c:/openssl/bin/openssl.exe

Et commencer à générer la clé privée en utilisant la commande suivante :

genrsa -out privatekey 2048

privatekey le nom de votre clé, tu peux renommer votre clé comme vous voulez.

Exemple :

Remarque importante : conserver votre clé privée pour utiliser ultérieurement.

Quatrième étape: Génération de requête

Génération de requête de signature de certificat en utilisant la commande suivante  :

req -new -key privatekey -out server -sha256 -config openssl.cnf

Private key : le nom de clé privé.

Server : le nom de requête de signature de certificat (csr), tu peux renommer comme


vous voulez.

Centre de support ANCE-Tel : 70835555 Page 3


ANCE

Le système va vous demander de saisir des champs ; remplissez-les en respectant les


instructions
Country Name (2 letter code) [le nom de votre pay]: (TN)
State or Province Name (full name) [Some-State]: (votre gouvernorat)
Locality Name: (le nom de votre ville)
Organization Name : (le nom de votre organisation)
Organizational Unit Name (section) : ( Service Informatique)
Common Name : (le nom du site web a sécuriser)
Email Address []: (l’adresse email de l’administrateur de votre site)

Remarque : l’adresse email il doit être postmaster@votredomaine.tn ou


admin@votredomain.tn ou webmaster@votredomain.tn.

Exemple :

Pour afficher la requête de signature de certificat CSR on utilise la commande suivante

req -text -in nom de votre requête CSR

Centre de support ANCE-Tel : 70835555 Page 4


ANCE

Exemple :

Req –text -in server

server : le nom de requête CSR .

Centre de support ANCE-Tel : 70835555 Page 5


ANCE

Affichage de requête CSR en ligne en utilisant le lien suivant :

https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp

Centre de support ANCE-Tel : 70835555 Page 6

Vous aimerez peut-être aussi