• STATISTIQUES
  • Il y a eu un total de 0 membres et 30837 visiteurs sur le site dans les dernières 24h pour un total de 30 837 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [EN] Astalavista
    JavaScript: 1, Exploit: 2, Crypto: 34, CrackIt: 15, Stegano: 8, Programming: 12, Logic: 36, Special: 6, Science: 4, Info...
    Challenges
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[CERT] Générer un certificat autosigné
22-05-2014, 17h57 (Modification du message : 22-05-2014, 17h59 par Junky.)
Message : #1
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
[CERT] Générer un certificat autosigné
Bonjour,

Suite a notre discution sur IRC cette parem, voici un moyen de généré un certificat autosigné. (dans un deuxième tps, je mettrai la procédure pour généré un certificat signé par une authorité)

Cas d'utilisation:

Typiquement pour des outils internes (Puppet), des serveurs de test (donc Apache), un serveur VPN à usage interne (en notant bien le fingerprint du certificat, vu que non authentifiable), etc.

Pas glop pour de la prod, ce n'est pas accepté d'office, et ça n'apporte aucune authentification de l'hôte distant, seulement un cryptage du flux.
Procédure de génération

Exemple pour la création d'un certificat pour le domaine mon.domaine.org

D'abord on se place dans un dossier situé dans un endroit sécurisé (le certificat généré, et surtout sa clé, sont confidentiels) :
Code :
# mkdir /home/moi/dossier_secure/
# cd /home/moi/dossier_secure/
On génère ensuite une requête de certificat :
Code :
# openssl req -config /etc/ssl/openssl.cnf -new -out mon.domaine.org.csr
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Paris
Locality Name (eg, city) []:Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]:votre boite
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mon.domaine.org (ici on entre le domaine exact pour lequel on créé le certificat, c'est le seul point vraiment important)
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (ici on ne met rien)
An optional company name []:
Puis une clé secrète :
Code :
# openssl rsa -in privkey.pem -out mon.domaine.org.key
Et enfin on génère le certificat autosigné, valable pour 10 ans :
Code :
# openssl x509 -in mon.domaine.org.csr -out mon.domaine.org.crt -req -signkey mon.domaine.org.key -days 3650
Le certificat utilisable est donc mon.domaine.org.crt, et sa clé est mon.domaine.org.key.

Le fichier mon.domaine.org.csr peut être conservé pour renouveller ultérieurement le certificat, avec la même clé si on le désire, en répétant simplement la dernière commande.

Junky

P'tit truc pour extraire les infos d'un certif:
Code :
openssl x509 -text -in cert.pem
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (5) -1 (0) Répondre


Messages dans ce sujet
[CERT] Générer un certificat autosigné - par Junky - 22-05-2014, 17h57

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [CERT] Certificat signé par autorité Junky 2 152 23-05-2014, 18h24
Dernier message: Junky

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut