vosinformations.com http://www.vosinformations.com/ fr SPIP - www.spip.net 01-Création de l'entité de certification propre http://www.vosinformations.com/01-Creation-de-l-entite-de.html http://www.vosinformations.com/01-Creation-de-l-entite-de.html 2008-01-30T14:36:44Z text/html fr vince apache serveur https ssl openssl clé <p>L'utilisation d'un serveur sécurisé, utilisant un cryptage SSL/TLS suppose la possession d'une clé privée et d'un certificat pour le serveur.</p> - <a href="http://www.vosinformations.com/-Certificat-de-securite-apache-et-.html" rel="directory">Certificat de sécurité apache et paramètres serveur</a> / <a href="http://www.vosinformations.com/+-apache-+.html" rel="tag">apache</a>, <a href="http://www.vosinformations.com/+-serveur-+.html" rel="tag">serveur</a>, <a href="http://www.vosinformations.com/+-https-+.html" rel="tag">https</a>, <a href="http://www.vosinformations.com/+-ssl-+.html" rel="tag">ssl</a>, <a href="http://www.vosinformations.com/+-openssl-+.html" rel="tag">openssl</a>, <a href="http://www.vosinformations.com/+-cle-+.html" rel="tag">clé</a> <div class='rss_chapo'><p>Dans un usage privé, une certification personne suffit. <br />La réalisation d'un site de production (commercial), obligera l'acquisition d'un certificat auprès d'une autorité de certification reconnue (Verisign, Thawte, GeoTrust, etc)</p></div> <div class='rss_texte'><p>Création de la clé privée, pour l'entité de certification, et d'un certificat X.509 privé.</p> <h3 class="spip">Création des répertoires de stockage des certificats</h3> <p>Ils peuvent se créer, se stocker n'importe où sur le système, sauf à se souvenir de leur emplacement. <br />Ici, je crée un répertoire dédié dans mon répertoire utilisateur. <br />(L'utilisateur sera root pour toutes les manipulations)</p> <p>dans /home/utilisateur/ :</p> <span class='csfoo htmla'></span><div style='text-align: left;' class='spip_code' dir='ltr'><code>mkdir ca<br /> chmod 0770 ca<br /> cd ca</code></div><span class='csfoo htmlb'></span> <h3 class="spip">Génération de la clé privée</h3> <p><span class='csfoo htmla'></span><code class='spip_code' dir='ltr'>openssl genrsa -des3 -out ca-perso.key 2048</code><span class='csfoo htmlb'></span></p> <p><strong>Un mot de passe identique sera saisi deux fois, attention à s'en souvenir !</strong></p> <span class='csfoo htmla'></span><div style='text-align: left;' class='spip_code' dir='ltr'><code>Generating RSA private key, 2048 bit long modulus<br /> .........................+++<br /> ..................+++<br /> e is 65537 (0x10001)<br /> Enter pass phrase for ca-perso.key:<br /> Verifying - Enter pass phrase for ca-perso.key:</code></div><span class='csfoo htmlb'></span> <h3 class="spip">Création d'un certificat X.509</h3> <p>A la ligne Common Name, indiquer le nom du serveur qui utilisera le certificat et sa clé.</p> <p><span class='csfoo htmla'></span><code class='spip_code' dir='ltr'>openssl req -new -x509 -days 365 -key ca-perso.key -out ca-perso.crt</code><span class='csfoo htmlb'></span></p> <p><i>N.B. : 365 est la durée de validité en jours, en rajoutant un 0, le certificat est valable 10 ans, etc</i> <br /><strong>Mot de passe précédent à saisir</strong>.</p> <span class='csfoo htmla'></span><div style='text-align: left;' class='spip_code' dir='ltr'><code>Enter pass phrase for ca-perso.key:<br /> You are about to be asked to enter information that will be incorporated<br /> into your certificate request.<br /> What you are about to enter is what is called a Distinguished Name or a DN.<br /> There are quite a few fields but you can leave some blank<br /> For some fields there will be a default value,<br /> If you enter '.', the field will be left blank.<br /> -----<br /> Country Name (2 letter code) [AU]:FR <br /> State or Province Name (full name) [Some-State]:FRANCE<br /> Locality Name (eg, city) []:METZ<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]:vosinformations.com<br /> Organizational Unit Name (eg, section) []:certification@vosinformations.com<br /> Common Name (eg, YOUR name) []:vosinformations.com<br /> Email Address []:webmaster@vosinformations.com</code></div><span class='csfoo htmlb'></span> <hr class="spip" /> <p>Pour afficher le certificat :</p> <p><span class='csfoo htmla'></span><code class='spip_code' dir='ltr'>openssl x509 -in ca-perso.crt -text -noout</code><span class='csfoo htmlb'></span></p></div> <div class='rss_ps'><p>Placez le certificat de l'entité de certification à l'abri. <br />Le mot de passe entré ici sera demandé à chaque création de nouveau certificat.</p></div>