{{tag>Brouillon openssl CA}}


= Générer un CSR avec OpenSSL

Voir : https://www.tbs-certificats.com/FAQ/fr/192.html

Génération de la clef RSA
<code bash>
openssl genrsa 2048 > acme.fr.key
chmod 400 acme.fr.key
</code>

Ou pour générer une clef Elliptic Curve
<code bash>
 #openssl ecparam -genkey ....
</code>

Créez la demande de certificat (CSR)

<code bash>
openssl req -new -key acme.fr.key > acme.fr.csr
</code>

''san.cnf''
<code ini>
[ req ]
default_bits       = 2048
distinguished_name = req_distinguished_name
req_extensions     = req_ext

[ req_distinguished_name ]
countryName                = Country Name (2 letter code)
stateOrProvinceName        = State or Province Name (full name)
localityName               = Locality Name (eg, city)
organizationName           = Organization Name (eg, company)
commonName                 = Common Name (e.g. server FQDN or YOUR name)

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1   = acme.fr
DNS.2   = www.acme.fr
</code>

<code bash>
openssl req -new -sha256 -nodes -out acme.fr.csr -newkey rsa:2048 -keyout acme.fr.key -config san.cnf
</code>

Voir les infos du CSR
<code bash>
openssl req -in acme.fr.csr -noout -text
</code>



https://raw.githubusercontent.com/openssl/openssl/master/apps/openssl.cnf