Créer un certificat auto-signé avec OpenSSL

Posté le par

Dans cet article nous allons voir comment créer un certificat auto-signé qui pourra être utilisé par différents services tel qu'un serveur de mail ou un serveur Apache.

Prérequis

Vous devez disposer du paquet OpenSSL

Procédure

La création d'un certificat auto-signé se réalise en trois étapes

- Création de la clé privée
- Création de la requête de certification
- Création du certificat

Pour réaliser ces trois étapes, vous devez vous connecter en console.

Création de la clé privée

Saisir la commande suivante :

# openssl genrsa -des3 -out adminpasbete.fr.key 2048

Indiquer une pass-phrase pour votre nouvelle clé (elle vous sera demandé lors de la création du certificat)

Explication :
genrsa : Génération de la clé avec l'algorithme RSA
-des3 : Utilisation d'une passe phrase (facultatif)
-out : Indique le fichier de sortie
2048 : Taille de la clé

crea_cert_as_1

Création de la requête de certification

Saisir la commande suivante :

# openssl req -new -key adminpasbete.fr.key -out adminpasbete.fr.csr

Explication :
req : Gestionnaire de requête
-new : Nouvelle requête
-key : Indique la clé à utiliser
-out : Indique le fichier de sortie

/!\ Attention, le champ Common Name doit correspondre à l'URL pour laquelle le certificat va être utilisé /!\

crea_cert_as_2

Création du certificat

Saisir la commande suivante :

# openssl x509 -req -days 1095 -in adminpasbete.fr.csr -signkey adminpasbete.fr.key -out adminpasbete.fr.cert

Explication :
x509 : Gestionnaire des certificat
-req : Nouvelle requête
-days : Validité du certificat en nombre de jours
-in : Indique le fichier de la requête
-signkey : Indique la clé à utiliser
-out : Indique le fichier de sortie

La passe phrase qui est demandé correspond à la passe phrase de la clé générée en début d'article

crea_cert_as_3

Votre certificat auto-signé peut maintenant être utilisé pour votre serveur de mail ou tout autre service nécessitant un certificat

/!\ Attention /!\ Le certificat généré n'est signé par aucune autorité de certification. Si vous utiliser un certificat auto-signé sur un serveur WEB, le navigateur Internet du client générera une alerte.

Articles suggérés :

  1. Mise en place d'une authentification par clé avec SSH
  2. CENTREON - Le service centengine du poller ne se recharge pas (reload/restart)
  3. QEMU KVM - Convertir un disque dur virtuel QCOW2 en taille dynamique
  4. LINUX - Ajouter de la couleur à MOTD (Message Of The Day)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *