Certificats SSL : CSR, de quoi s’agit-il et comment l’obtenir ?

Pour obtenir un certificat serveur SSL, il faut créer une demande de certificat : la CSR (Certificate Signing Request).

 

Présentation de la CSR

La CSR ou Certificate Signing Request est indispensable pour générer une demande de certificat SSL ou sa refabrication.

La procédure technique varie selon le type de serveur sur lequel est hébergé le site Internet sur lequel pointe le nom domaine concerné (Apache, Cisco, Microsoft…), nous vous conseillons donc de vous rapprocher de votre service informatique.

La procédure administrative impose de respecter un certain formalisme et de fournir des informations spécifiques et à jour, dont vous nous présentons le détail ci-dessous.

La création de la CSR requiert la création d’une clé publique (2048-bits au minimum) et d’une clé privée ; nous vous invitons à vous rapprocher de votre service informatique pour cela.

 

Certificat clé en main

Si cela vous parait trop compliqué, il est possible de commander un Certificat clé en main. Remplissez le formulaire de demande de certificat et contactez notre service commercial Hébergement pour demander la prise en charge de la CSR (payant : 1 heure tarifée à 110 €HT).

Nous vous recontacterons alors pour vous délivrer un certificat clé-en-main.

 

Création de la demande

  1. Générez une clé publique et une clé privée
  2. Remplissez le formulaire d’informations pour établir l’identité du propriétaire du certificat

 

1. Vous devez utiliser une fonction du serveur sur lequel vous souhaitez installer le certificat afin de générer la demande de certificat ou CSR, Certificate Signing Request.

Pour vous y aider, recherchez la section détaillant cette opération dans le Guide d’utilisation Plesk pour votre version https://support.safebrands.com/documentation-et-portail-daide-en-ligne-plesk-guide-utilisateur-premiers-pas.

Il est recommandé de générer une clé publique de 2048-bit au minimum : L’ANSSI et le NIST imposent l’usage de clef de 2048 bits ou plus depuis le 1er janvier 2011.

Lors de la demande de certificat vous allez également générer une clé privée. Dès que cette clé est générée, faites-en une copie de sauvegarde et protégez-la très sérieusement. Si cette clé tombe entre de mauvaises mains votre sécurité est compromise et il faudra révoquer votre certificat. Si vous perdez la clé privée vous ne pourrez plus utiliser ce certificat.

La clé privée devra être stockée en lieu sûr sous peine de compromettre votre sécurité et de devoir révoquer le certificat associé.

 

2. Lors de la génération de CSR, un certain nombre de champs vous seront proposés pour y saisir les informations de votre certificat. Remplissez attentivement tous les champs : Toute erreur dans la saisie d’un champ entraine forcément du retard !

Dans la mesure où le certificat doit établir un lien précis avec votre entreprise et son nom de domaine, les informations à fournir dans les champs ci-dessous doivent être à jour, authentiques, et vérifiables. Il conviendra peut-être de vous rapprocher de votre service juridique pour les vérifier.

Attention, toute erreur dans la saisie d’un de ces champs risque d’entrainer du retard dans l’établissement du certificat et de son renouvellement.

  • CN : Common name / domain name / nom du serveur /FQDN : indiquer le nom de votre serveur SSL, par exemple “secure.entreprise.fr”, ou “www.mon-domaine.fr” ou produit.com. Dans le cas d’un certificat multi-domaines / SANs , il ne faut saisir qu’une seule adresse, la principale, celle qui n’évoluera pas pendant la durée de vie de votre certificat. Pas d’adresse IP. Pas d’espace ou de caractère blanc.
  • O : Organisation / Company Name : écrivez ici la raison sociale complète (pas le nom commercial ou le sigle) de votre société ou organisation, de préférence en majuscules.
  • • ST : State / Département : en France, indiquez le nom du département dans lequel votre société a son siège social (pas le numéro).
  • • L : Location / City / Ville : indiquez la ville où se trouve le siège social de votre société.
  • • C : Country / Pays : indiquez FR si votre société est basée en France, BE pour la Belgique, etc, de préférence en majuscules.
  • • OU : Organisational unit / Division / Branche : Nous recommandons de laisser ce champ vide ou, à défaut, indiquer un terme générique comme “Service Informatique”.

 

Aide à la création de la CSR sur Plesk

Générer une CSR pour Plesk 6, 7 et 8

Générer une CSR pour Plesk 9, 10 et 11.5

Générer une CSR pour Plesk 12