Création de la clé privée, pour l’entité de certification, et d’un certificat X.509 privé.
Création des répertoires de stockage des certificats
Ils peuvent se créer, se stocker n’importe où sur le système, sauf à se souvenir de leur emplacement.
Ici, je crée un répertoire dédié dans mon répertoire utilisateur.
(L’utilisateur sera root pour toutes les manipulations)
dans /home/utilisateur/ :
mkdir ca
chmod 0770 ca
cd caGénération de la clé privée
openssl genrsa -des3 -out ca-perso.key 2048
Un mot de passe identique sera saisi deux fois, attention à s’en souvenir !
Generating RSA private key, 2048 bit long modulus
.........................+++
..................+++
e is 65537 (0x10001)
Enter pass phrase for ca-perso.key:
Verifying - Enter pass phrase for ca-perso.key:Création d’un certificat X.509
A la ligne Common Name, indiquer le nom du serveur qui utilisera le certificat et sa clé.
openssl req -new -x509 -days 365 -key ca-perso.key -out ca-perso.crt
N.B. : 365 est la durée de validité en jours, en rajoutant un 0, le certificat est valable 10 ans, etc
Mot de passe précédent à saisir.
Enter pass phrase for ca-perso.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:FRANCE
Locality Name (eg, city) []:METZ
Organization Name (eg, company) [Internet Widgits Pty Ltd]:vosinformations.com
Organizational Unit Name (eg, section) []:certification@vosinformations.com
Common Name (eg, YOUR name) []:vosinformations.com
Email Address []:webmaster@vosinformations.comPour afficher le certificat :
openssl x509 -in ca-perso.crt -text -noout
RSS 2.0