Générateur CSR & SSL - Générer des commandes OpenSSL pour les certificats en ligne
Générez des commandes OpenSSL pour créer un CSR ou un certificat SSL/TLS auto-signé
Générateurs
Generator
Comment utiliser
1Entrez le Nom commun (votre domaine, par ex. example.com ou *.example.com pour un certificat générique)
2Entrez le nom de votre organisation et le code pays à 2 lettres
3Sélectionnez la taille de clé (2048 bits pour le standard, 4096 bits pour une sécurité plus élevée)
4Cochez « Auto-signé » si vous souhaitez un certificat pour une utilisation locale/dev sans CA
5Copiez et exécutez les commandes générées dans votre terminal
Questions fréquentes
Une demande de signature de certificat (CSR) est un bloc de texte encodé contenant votre clé publique et les informations de votre organisation. Vous le soumettez à une Autorité de Certification (CA) pour obtenir un certificat SSL/TLS signé pour votre domaine.
Les certificats auto-signés sont utiles pour le développement local, les outils internes ou pour tester HTTPS. Ils ne sont pas approuvés par les navigateurs par défaut et ne doivent pas être utilisés pour des sites Web en production accessibles au public.
2048 bits est la norme industrielle actuelle et est acceptée par toutes les CA. 4096 bits offre une marge de sécurité plus élevée mais nécessite plus de CPU pour les échanges. Pour la plupart des cas d'usage, 2048 bits est suffisant.
Le Nom commun (CN) doit correspondre au nom de domaine que vous souhaitez sécuriser. Par exemple, utilisez « example.com » pour un domaine unique ou « *.example.com » pour un certificat générique couvrant tous les sous-domaines.