Avec la multiplication des attaques pirates (aussi bien auprès des entreprises, que des particuliers), les consommateurs se montrent de plus en plus vigilants lors de leur navigation en ligne. Et notamment, lorsqu’ils achètent des produits et/ou des services sur le net. Alors pour garantir la sécurité des transactions commerciales à distance, les entreprises doivent respecter le protocole HTTPS. Pour cela, elles doivent commencer par faire une demande de signature de certificat SSL. Alors de quoi s’agit-il ? Comment obtenir le certificat CSR ? C’est ce que nous allons voir dans cet article.
Qu’est-ce que le certificat CSR ?
CSR est l’acronyme de certificate signing request (ou demande de signature de certificat en français). Il se présente alors sous la forme d’un bloc de texte chiffré.
Cette demande constitue la première étape pour obtenir le certificat SSL. L’objectif du SSL est de sécuriser les échanges entre un site web et les internautes grâce à l’utilisation d’une clé cryptographique. Ce certificat SSL est particulièrement utile pour les entreprises de e-commerce qui vendent des produits ou des services en ligne. Dans ce cadre, les coordonnées bancaires des utilisateurs doivent impérativement être protégées.
Afin de sécuriser les échanges, le certificat SSL active le protocole HTTPS. Lorsque les internautes naviguent sur un site web protégé, ils voient alors apparaître un cadenas de sécurité dans la barre d’adresse du navigateur (juste avant l’URL). C’est donc un gage de sécurité pour les internautes qui peuvent circuler sur le web en toute sérénité.
Mais avant de voir ce petit cadenas apparaître, il faut évidemment faire la demande de signature de certificat. Nous allons justement voir toutes les étapes de cette demande CSR.
Comment générer une demande de signature de certificat ?
Pour obtenir un certificat CSR, les entreprises doivent d’abord faire une demande auprès d’une autorité de certification. Cette demande doit respecter plusieurs étapes.
Les clés
Avant de voir les étapes de la génération de certificat CSR, il convient de comprendre le principe des clés. En effet, le CSR certificat doit contenir la clé publique et être signé avec la clé privée. Ces dernières sont nécessaires au protocole SSL qui utilise la cryptographie à clé publique / clé privée (également appelée la cryptographie asymétrique). Il s’agit d’une méthode de chiffrement des données permettant d’assurer la confidentialité des informations ou l’authentification des participants.
En outre, il faudra renseigner le type et la longueur de clé. La plupart du temps, il faudra créer une clé privée d’une longueur de 2048 bits (par exemple, RSA 2048 Bits).
Par ailleurs, la clé privée devant rester secrète, il est vivement recommandé d’utiliser un outil de génération de clé récent et de définir une liste de contrôle (comme des mots de passe). Cela permettra de garantir la protection de la clé et d’en limiter l’accès aux seules personnes autorisées.
Enfin, il faudra également utiliser un algorithme de signature en SHA256 pour la demande de signature de certificat SSL.
La génération du certificat CSR
La génération du CSR certificat est relativement technique. Mais la procédure dépend généralement de l’autorité de certification. Il convient donc de suivre l’ensemble des étapes pas à pas pour générer le certificat et créer la clé privée.
Pour cela, nous vous recommandons d’utiliser OpenSSL qui est à la fois simple à utiliser et performant.
Une fois la procédure finalisée, le CSR est généré. Celui-ci se présentant sous la forme d’un bloc de texte (généralement sous le format PEM codé Base64), il est possible de l’ouvrir avec un éditeur de texte.
La demande à l’autorité de conformité
Dès lors que vous avez généré le certificat, vous devez envoyer la demande de signature auprès de l’autorité de certification.
Cette demande doit contenir un certain nombre d’informations sur votre entreprise et le site web à sécuriser, telles que :
- Le nom commun (ou common name = CN) : c’est le nom de domaine du serveur. Celui-ci doit être complètement qualifié.
- L’organisation (O): généralement, il suffit d’indiquer le numéro de SIREN. Mais il est aussi possible de préciser la raison sociale de l’entreprise et sa forme juridique.
- L’unité (OU) : c’est le département responsable de la gestion du certificat CSR.
- La localisation : ici, vous devez préciser la ville (L) dans laquelle se situe le siège de l’entreprise, mais également sa région (S) et son pays (C). Pour le pays, il convient d’entrer le code à deux lettres. Par exemple, pour la France, il s’agit de FR.
- L’adresse email : c’est le contact chargé de gérer le certificat CSR.
Il s’agit là des informations essentielles. Mais selon le niveau de certification souhaité, d’autres données peuvent vous être demandées. C’est notamment le cas pour les certifications EV ou OV (validation étendue ou validation d’organisation) qui exigent un contrôle poussé.
Cela permettra à l’autorité de certification (AC) de créer le certificat d’identité numérique. Attention, pour réaliser une CSR, il convient de faire la demande sur le serveur sur lequel le certificat sera installé.
Suite à cette procédure, vous devrez suivre les autres étapes pour l’obtention du certificat SSL.