← retour aux snippets

openssl req: CSR avec SAN corrects

Générer une CSR avec subjectAltName (DNS/IP) et une clé sécurisée.

bash security #openssl #csr #san

16 août 2025

objectif

Créer une demande de certificat moderne avec SAN (Common Name seul est insuffisant).

code minimal

openssl req -new -newkey ed25519 -nodes -keyout privkey.pem -subj "/CN=data.pm" -addext "subjectAltName=DNS:data.pm,DNS:data.pm" -out req.csr

utilisation

# vérifier la CSR
openssl req -in req.csr -noout -text | sed -n '1,60p'

variante(s) utile(s)

# RSA 4096 si nécessaire
openssl req -new -newkey rsa:4096 -nodes -keyout privkey.pem -subj "/CN=data.pm" -addext "subjectAltName=DNS:data.pm" -out req.csr

notes

préférez Ed25519/EC quand supporté.
stockez la clé privée en sécurité.