El CSR es un fichero que contiene toda la información de tu petición de certificado, y incluye tu clave publica (public key). Has de generar esta clave a partir de tu servidor.

Para generar tu CSR en Apache, has de utilizar el siguiente comando :

openssl req -nodes -newkey rsa:2048 -keyout miservidor.key -out miservidor.csr

Esta orden creará 2 ficheros: uno público de tipo .csr y uno privado de tipo .key, el cual convendrá mantener a buen recaudo.

Country Name (2 letter code) [AU]: ES
State or Province Name (full name) [Some-State]: .
Locality Name (eg, city) []: Barcelona
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MiSociedad
Organizational Unit Name (eg, section) []: TIC
Common Name (eg, YOUR name) []: subdominio.dominio.tld
Email Address []:
A challenge password []: 
An optional company name []:

Los campos Email Address, optional company name y challenge password son facultativos.

subdominio.dominio.tld indica la dirección que quieres proteger.

El contenido del fichero CSR generado te será pedido para la creación de tu certificado.

Has de entrar en la ventana de administración de Gandi, y ejecutar en tu servidor:

cat miservidor.csr

copiar la salida del comando anterior, para después pegarla en la ventana de administración de Gandi.

Dans "panneau de configuration", "outils d'administration", sélectionnez le gestionnaire IIS. Faites un clic droit sur le site concerné, sélectionnez "Propriétés". Dans l'onglet "Sécurité de répertoire" (Directory Security), cliquez sur "Certificat de serveurs" (Server certificate), choisissez "Créer un certificat" (Create a new certificate) et "Préparer la demande, mais ne pas l'envoyer maintenant" (Prepare the request now but send it later).

Le formulaire de création vous est maintenant proposé avec les mêmes champs que ci-dessus. Indiquez le fichier où stocker votre CSR en fin de processus. Il faudra alors copier-coller son contenu lors de l'activation du certificat dans l'interface Gandi.

Retour