Générer une CSR
Comment générer votre CSR (Certificate Signing Request SSL)
Pour activer un certificat SSL il est nécessaire de générer une CSR (Certificate Signing Request (Demande de Signature de Certificat).
Il s’agit d’un bloc de texte chiffré qui précise de manière unique qui vous êtes et quel nom de domaine (et quel(s) sous-domaine(s)) vous voulez protéger avec ce certificat.
Générer une CSR crée aussi la clé privée dont vous aurez besoin pour l’installation du certificat. Prenez garde à conserver les 2 fichiers précautionneusement.
Si vous créez un certificat que vous utiliserez sur un hébergement Gandi, le système pourra générer la CSR automatiquement pour vous. Dans le cas contraire, vous devrez le faire de votre côté afin de pouvoir initier la commande de certificat.Il est nécessaire d’utiliser un logiciel spécifique pour générer une CSR (csrgenerator.com), et vous devrez copier le contenu du bloc texte dans le formulaire en ligne de création de certificat pour activer votre demande.
Une fois la CSR générée et fournie à Gandi, nous la transmettons à Sectigo, l’Autorité de Certification qui supervise la création de nos certificats SSL. Ils procéderont aux différents contrôles nécessaires et retourneront un certificat signé que vous pourrez installer sur votre serveur. Les visiteurs sur votre site pourront ainsi se baser sur l’Autorité de Sectigo pour valider la fiabilité du site par rapport à votre identité.
Important
Nous vous recommandons fortement d’utiliser la création automatique de SSL sur les instances Hébergement Web (plus d’informations ici) afin d’éviter d’éventuels problèmes de différences de droits entre le SSL et l’instance. Utilisez la méthode d’installation manuelle sur SHS uniquement si vous utilisez un certificat « externe » à Gandi.