[CERT] Générer un certificat autosigné
|
22-05-2014, 17h57
(Modification du message : 22-05-2014, 17h59 par Junky.)
Message : #1
|
|
Junky
Snorky Master Messages : 228 Sujets : 35 Points: 203 Inscription : Mar 2013 |
[CERT] Générer un certificat autosigné
Bonjour,
Suite a notre discution sur IRC cette parem, voici un moyen de généré un certificat autosigné. (dans un deuxième tps, je mettrai la procédure pour généré un certificat signé par une authorité) Cas d'utilisation: Typiquement pour des outils internes (Puppet), des serveurs de test (donc Apache), un serveur VPN à usage interne (en notant bien le fingerprint du certificat, vu que non authentifiable), etc. Pas glop pour de la prod, ce n'est pas accepté d'office, et ça n'apporte aucune authentification de l'hôte distant, seulement un cryptage du flux. Procédure de génération Exemple pour la création d'un certificat pour le domaine mon.domaine.org D'abord on se place dans un dossier situé dans un endroit sécurisé (le certificat généré, et surtout sa clé, sont confidentiels) : Code : # mkdir /home/moi/dossier_secure/ Code : # openssl req -config /etc/ssl/openssl.cnf -new -out mon.domaine.org.csr Code : # openssl rsa -in privkey.pem -out mon.domaine.org.key Code : # openssl x509 -in mon.domaine.org.csr -out mon.domaine.org.crt -req -signkey mon.domaine.org.key -days 3650 Le fichier mon.domaine.org.csr peut être conservé pour renouveller ultérieurement le certificat, avec la même clé si on le désire, en répétant simplement la dernière commande. Junky P'tit truc pour extraire les infos d'un certif: Code : openssl x509 -text -in cert.pem Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier
|
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[CERT] Certificat signé par autorité | Junky | 2 | 152 |
23-05-2014, 18h24 Dernier message: Junky |
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)