Certificats SSL : CSR, de quoi s’agit-il et comment l’obtenir ?

Pour acheter et obtenir un certificat SSL à installer sur un serveur, il faut préalablement créer une demande de certificat : la CSR (Certificate Signing Request).

Présentation de la CSR

La CSR ou Certificate Signing Request est indispensable pour générer une demande de certificat SSL ou sa refabrication.

La procédure technique varie selon le type de serveur sur lequel est hébergé le site Internet sur lequel pointe le nom domaine concerné (Apache, Cisco, Microsoft…), nous vous conseillons donc de vous rapprocher de votre service informatique.

La procédure administrative impose de respecter un certain formalisme et de fournir des informations spécifiques et à jour, dont nous vous présentons le détail ci-dessous.

La création de la CSR requiert la création d’une clé publique (2048-bits au minimum) et d’une clé privée ; nous vous invitons à suivre les instructions de création ci-dessous ou à vous rapprocher de votre service informatique pour cela.

Certificat clé en main

Si cela vous parait trop difficile ou si vous ne souhaitez pas vous en occuper, il est possible de commander un Certificat clé en main. Remplissez le formulaire de demande de certificat (à demander à notre service commercial hébergement – aide : https://support.safebrands.com/assistance-formulaire-de-renseignement-pour-votre-demande-de-certificat-ssl/) et contactez notre service commercial Hébergement pour demander la prise en charge de la CSR sur devis (payant).

Nous vous recontacterons alors pour vous délivrer un certificat clé-en-main.

L’installation du certificat peut-être effectuée par vos équipes ou nous pouvons également la prendre en charge, contactez notre service commercial Hébergement pour demander un devis.

Création de la demande

  1. Générez une clé publique et une clé privée
  2. Remplissez le formulaire d’informations pour établir l’identité du propriétaire du certificat

1. Vous devez utiliser une fonction du serveur sur lequel vous souhaitez installer le certificat afin de générer la demande de certificat ou CSR, Certificate Signing Request.

Pour vous y aider, consultez l’assistance Sécuriser Plesk et le serveur de messagerie avec un certificat d’une autre autorité de certification ou Acheter un certificat SSL/TLS auprès d’une autorité de certification.

Si cela ne correspond pas à vos interfaces, vous pouvez également recherchez la section détaillant cette opération dans le Guide d’utilisation Plesk pour votre version https://support.safebrands.com/documentation-et-portail-daide-en-ligne-plesk-guide-utilisateur-premiers-pas.

Il est recommandé de générer une clé publique de 2048-bit au minimum : L’ANSSI et le NIST imposent l’usage de clef de 2048 bits ou plus depuis le 1er janvier 2011.

Lors de la demande de certificat vous allez également générer une clé privée. Dès que cette clé est générée, faites-en une copie de sauvegarde et protégez-la très sérieusement. Si cette clé tombe entre de mauvaises mains votre sécurité est compromise et il faudra révoquer votre certificat. Si vous perdez la clé privée vous ne pourrez plus utiliser ce certificat.

La clé privée devra être stockée en lieu sûr sous peine de compromettre votre sécurité et de devoir révoquer le certificat associé.

2. Lors de la génération de CSR, un certain nombre de champs vous seront proposés pour y saisir les informations de votre certificat. Remplissez attentivement tous les champs : Toute erreur dans la saisie d’un champ entraine forcément du retard !

Dans la mesure où le certificat doit établir un lien précis avec votre entreprise et son nom de domaine, les informations à fournir dans les champs ci-dessous doivent être à jour, authentiques, et vérifiables. Il conviendra peut-être de vous rapprocher de votre service juridique pour les vérifier.

Attention, toute erreur dans la saisie d’un de ces champs risque d’entrainer du retard dans l’établissement du certificat et de son renouvellement.

  • CN : Common name / domain name / nom du serveur /FQDN : indiquer le nom de votre serveur SSL, par exemple “secure.entreprise.fr”, ou “www.mon-domaine.fr” ou produit.com. Dans le cas d’un certificat multi-domaines / SANs , il ne faut saisir qu’une seule adresse, la principale, celle qui n’évoluera pas pendant la durée de vie de votre certificat. Pas d’adresse IP. Pas d’espace ou de caractère blanc.
  • O : Organisation / Company Name : écrivez ici la raison sociale complète (pas le nom commercial ou le sigle) de votre société ou organisation, de préférence en majuscules.
  • • ST : State / Département : en France, indiquez le nom du département dans lequel votre société a son siège social (pas le numéro).
  • • L : Location / City / Ville : indiquez la ville où se trouve le siège social de votre société.
  • • C : Country / Pays : indiquez FR si votre société est basée en France, BE pour la Belgique, etc, de préférence en majuscules.
  • • OU : Organisational unit / Division / Branche : Nous recommandons de laisser ce champ vide ou, à défaut, indiquer un terme générique comme “Service Informatique”.

Aide à la création de la CSR sur Plesk

Générer une CSR sur Plesk Obsidian

Générer une CSR pour Plesk 12

Générer une CSR pour Plesk 9, 10 et 11.5