Créer un certificat auto-signé avec OpenSSL

Dans cet article nous allons voir comment créer un certificat auto-signé qui pourra être utilisé par différents services tel qu'un serveur de mail ou un serveur Apache.

Prérequis

Vous devez disposer du paquet OpenSSL

Procédure

La création d'un certificat auto-signé se réalise en trois étapes

- Création de la clé privée
- Création de la requête de certification
- Création du certificat

Pour réaliser ces trois étapes, vous devez vous connecter en console.

Création de la clé privée

Saisir la commande suivante :

# openssl genrsa -des3 -out adminpasbete.fr.key 2048

Indiquer une pass-phrase pour votre nouvelle clé (elle vous sera demandé lors de la création du certificat)

Explication :
genrsa : Génération de la clé avec l'algorithme RSA
-des3 : Utilisation d'une passe phrase (facultatif)
-out : Indique le fichier de sortie
2048 : Taille de la clé

crea_cert_as_1

Création de la requête de certification

Saisir la commande suivante :

# openssl req -new -key adminpasbete.fr.key -out adminpasbete.fr.csr

Explication :
req : Gestionnaire de requête
-new : Nouvelle requête
-key : Indique la clé à utiliser
-out : Indique le fichier de sortie

/!\ Attention, le champ Common Name doit correspondre à l'URL pour laquelle le certificat va être utilisé /!\

crea_cert_as_2

Création du certificat

Saisir la commande suivante :

# openssl x509 -req -days 1095 -in adminpasbete.fr.csr -signkey adminpasbete.fr.key -out adminpasbete.fr.cert

Explication :
x509 : Gestionnaire des certificat
-req : Nouvelle requête
-days : Validité du certificat en nombre de jours
-in : Indique le fichier de la requête
-signkey : Indique la clé à utiliser
-out : Indique le fichier de sortie

La passe phrase qui est demandé correspond à la passe phrase de la clé générée en début d'article

crea_cert_as_3

Votre certificat auto-signé peut maintenant être utilisé pour votre serveur de mail ou tout autre service nécessitant un certificat

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *