Nom de Domaine à certifier : mydomain.local (cname sur DNS Windows Serveur par exemple)
Sur le serveur Web Apache2, je me déplace dans le Répertoire de Travail pour la création du certificat puis je génère la clef privé avec l’algorithme RSA 2048 bits.
cd /etc/ssl
sudo openssl genrsa -out mydomain.key 2048
sudo openssl genrsa -out mydomain.key 2048
Je génère un fichier de « demande de signature de certificat », en anglais CSR. Divers questions vont être posé il est impératif de faire match lors de la question sur le common name avec le NDD devant recevoir le certificat.
sudo openssl req -new -key mydomain.key -out mydomain.csr