Prérequis :

• Accès à un serveur Debian
• Connaissances de base des commandes Linux
• OpenSSL installé sur votre système

Étape 1 : installer OpenSSL

Si OpenSSL n'est pas installé, ouvrez votre terminal et exécutez les commandes suivantes :

sudo apt update sudo apt install openssl 

Étape 2 : Créer un fichier de configuration SAN

Créez un fichier de configuration pour spécifier les domaines alternatifs. Nommez-le san_config.cnf et incluez les éléments suivants :

sudo nano san_config.cnf

[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C=FR
ST=Votre-État
L=Votre-Ville
O=Votre-Organisation
OU=Votre-Unité-Organisationnelle
emailAddress=votre-email@example.com
CN = www.votre-domaine-principal.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = www.votre-domaine-principal.com
DNS.2 = www.autre-domaine.com
DNS.3 = sous-domaine.votre-domaine.com

Modifiez les valeurs pour correspondre à vos informations.

Étape 3 : générer la clé privée et le CSR

Exécutez la commande suivante pour générer votre clé privée et CSR :

openssl req -new -out votre-domaine.csr -newkey rsa:2048 -nodes -keyout votre-domaine.key -config san_config.cnf 

Vous obtiendrez un fichier CSR (votre-domaine.csr) et une clé privée (votre-domaine.key).

Étape 4 : vérifier le CSR

Pour vous assurer que votre CSR contient les informations correctes, y compris les SAN, utilisez :

openssl req -text -noout -verify -in votre-domaine.csr 

Étape 5 : Soumettre le CSR à une autorité de certification

Envoyez le CSR à une autorité de certification de votre choix pour obtenir votre certificat. Rappelez-vous de garder votre clé privée sécurisée et confidentielle.

Félicitations ! Vous avez réussi à créer un CSR multidomaine sur Debian. Ce processus est crucial pour la sécurité des sites web et permet une gestion plus efficace des certificats SSL/TLS pour plusieurs domaines. Assurez-vous de renouveler votre certificat avant son expiration pour maintenir la sécurité de votre site.