CSR signifie Certificate Signing Request. Suivez ces instructions afin de produire un CSR pour votre site web. Quand vous aurez complété ce processus, cliquez le bouton Fermer pour fermer cette fenêtre et pour passer à la prochaine étape. OpenSSL est le projet de source ouverte qui a remplacé SSLeay. Si vous employez SSLeay sur votre système au lieu d'OpenSSL, substituez ssleay à openssl dans les lignes de commande.

Si vous n'avez jamais installé d'hôte virtuel sécurisé ou voudriez apprendre plus au sujet du SSL, référez-vous au lien suivant pour plus d'information.

http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html#installation

Veuillez noter que les exemples ci-dessous emploient les conventions d'appellation suivantes :

• Votre clé privée  = domainname.key
• Votre certificat web serveur = domainname.crt

1. Installez OpenSSL, s'il est absent de votre serveur.
2. Créez une clef privée RSA pour votre serveur d'Apache :
   
        cd /apacheserverroot/conf/ssl.key
   
   Veuillez noter que ssl.key est dossier par défaut. Si vous avez un chemin différent, cd au dossier de votre serveur qui contient votre clé.
3. Tapez la commande suivante pour générer une clé privée chiffrée. On vous demandera un mot de passe pour accéder au fichier et aussi quand vous démarrerez votre serveur web.
   
        openssl genrsa -des3 -out domainname.key 1024
   
   Vous pourriez également créer une clef privée sans chiffrage :
   
        openssl genrsa -out domainname.key 1024
   
   Veuillez noter que nous recommandons que vous nommiez la clé privée selon le nom de domaine pour lequel vous achetez le certificat, tel que domainname.key.
   
   Avertissement : Sauvegardez par backup cette clef et sa phrase de passe. Si vous perdez la clef privée ou oubliez sa phrase de passe, vous devrez acheter un autre certificat.
4. Tapez la commande suivante pour créer une demande de signature de certificat en utilisant la clef privée RSA créée ci-dessus sous format PAM :
   
        openssl red -new -key domainname.key -out domainname.csr
   
   Veuillez noter votre phrase de passe PAM vous sera demandée si vous avez inclus le commutateur "-des3" à l'étape 3.
5. En créant un CSR vous devez écrire les informations à afficher dans le certificat sans employer les caractères suivants :
   < > ~ ! @ # $ % ^ * / \ ( ) ? . , &

   Nom de  champs  distinctifs (DN)	Explication	Exemple
   Nom commun	Le nom de domaine dûment enregistré de votre serveur. La concordance exacte est exigée.	Si vous vouliez sécuriser l'URL https://www.supralink.com/, alors votre nom commun CSR devrait être www.supralink.com.
   Organisation	Le nom légal exact de votre organisation. N'abrégez pas votre nom d'organisation.	SupraLink
   Unité de l'organisation	Section de l'organisation.	Marketing
   Ville ou municipalité	La ville où votre organisation est légalement localisée.	Montréal
   État ou province	L'état ou la province où votre organisation est légalement localisée. Ne peut pas être abrégé.	Québec
   Pays	L'abréviation ISO à deux lettres pour votre pays.	CA

6. On vous demandera des attributs supplémentaires, tels qu'un mot de passe de défi et un nom de compagnie facultatif. Nous vous recommandons de les laisser vides en frappant Entrée. Vous pouvez vérifier le contenu de votre CSR en employant la commande suivante :
   
        openssl red -knout -text -in domainname.csr
   
   Avertissement : Laissez le mot de passe de défi vide.
7. Soumettez votre CSR à SupraLink ; vous serez invité aussi à signer l'Entente d'abonné et le formulaire d'inscription.