linux:howto:certif_autosigne
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
linux:howto:certif_autosigne [01/03/2008 19:28] – rmqs daniel | linux:howto:certif_autosigne [10/03/2008 10:03] (Version actuelle) – Ajout pem daniel | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
D' | D' | ||
- | On considère que le nom du host est myhost.example.com | + | On distingue |
- | * génération de la clé privée | + | < |
- | < | + | host=myhost.example.com |
- | openssl genrsa 1024 > / | + | servername=myserver.example.com |
</ | </ | ||
- | * création du fichier | + | On crée sa propre autorité |
- | < | + | |
- | #Attention à mettre le nom du host qui utilisera le ssl (le ServerName apache ou le host smtp) | + | |
- | # à la question " | + | |
- | # Ce sera le CN (Common Name) du certificat | + | |
- | openssl req -new -key / | + | |
- | </ | + | |
- | Il faut maintenant se créer sa propre | + | <code bash> |
+ | # génération de la clé privée pour l'autorité de certification | ||
+ | openssl genrsa -des3 1024 > / | ||
- | * génération de la clé privée pour l' | + | # génération |
- | + | # On répondra $host à la question " | |
- | < | + | openssl |
- | openssl | + | |
</ | </ | ||
- | * génération du certificat | + | On a maintenant clé et certif |
- | < | + | < |
- | # ne pas remettre le même host que précédemment | + | # génération de la clé privée |
- | # Ce sera le champ O du certificat (Organisation) | + | openssl |
- | openssl | + | |
- | </ | + | |
- | Et signer son certificat | + | # création du fichier de demande de signature de certificat |
- | <code> | + | # On répondra $servername à la question " |
- | openssl x509 -req -in / | + | # Ce sera le CN (Common Name) du certificat |
+ | openssl req -new -key / | ||
+ | |||
+ | # reste à signer son certificat (valide 1 an) | ||
+ | openssl x509 -days 365 -req -in / | ||
</ | </ | ||
Ligne 42: | Ligne 39: | ||
< | < | ||
- | SSLCertificateFile / | + | SSLCertificateFile / |
- | SSLCertificateKeyFile / | + | SSLCertificateKeyFile / |
+ | </ | ||
+ | |||
+ | Si on a besoin d'un fichier pem, qui combine clé et certif (pour courier-ssl par exemple) | ||
+ | <code bash> | ||
+ | # on mixe clé et certif | ||
+ | cat / | ||
+ | # et on ajoute | ||
+ | openssl gendh >> / | ||
</ | </ |
linux/howto/certif_autosigne.1204396086.txt.gz · Dernière modification : 01/03/2008 19:28 de daniel