linux:howto:certif_autosigne
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
linux:howto:certif_autosigne [07/03/2008 17:57] – remplacement par des variables daniel | linux:howto:certif_autosigne [10/03/2008 10:03] (Version actuelle) – Ajout pem daniel | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
D' | D' | ||
- | On considère que le nom du host est | + | On distingue |
- | < | + | |
+ | < | ||
host=myhost.example.com | host=myhost.example.com | ||
servername=myserver.example.com | servername=myserver.example.com | ||
</ | </ | ||
+ | On crée sa propre autorité de certification | ||
- | * génération de la clé privée | + | <code bash> |
- | < | + | # génération de la clé privée |
- | openssl genrsa 1024 > / | + | openssl genrsa |
- | </ | + | |
- | * création | + | # génération |
- | < | + | # On répondra |
- | #Attention à mettre la valeur de $servername (le ServerName apache ou le host smtp) | + | openssl req -new -x509 -days 3650 -key / |
- | # à la question " | + | |
- | # Ce sera le CN (Common Name) du certificat | + | |
- | openssl req -new -key / | + | |
</ | </ | ||
- | Il faut maintenant | + | On a maintenant |
- | * génération de la clé privée | + | <code bash> |
+ | # génération de la clé privée | ||
+ | openssl genrsa 1024 > / | ||
- | < | + | # création du fichier de demande de signature de certificat (CSR Certificate Signing Request) |
- | openssl | + | # On répondra $servername à la question " |
- | </code> | + | # Ce sera le CN (Common Name) du certificat |
+ | openssl | ||
- | * génération du certificat de l' | + | # reste à signer son certificat (valide 1 an) |
- | + | openssl x509 -days 365 -req -in / | |
- | < | + | |
- | # ne pas remettre le même host que précédemment | + | |
- | # Ce sera le champ O du certificat (Organisation) | + | |
- | openssl | + | |
- | </ | + | |
- | + | ||
- | Et signer son certificat | + | |
- | < | + | |
- | openssl x509 -req -in / | + | |
</ | </ | ||
Ligne 49: | Ligne 41: | ||
SSLCertificateFile / | SSLCertificateFile / | ||
SSLCertificateKeyFile / | SSLCertificateKeyFile / | ||
+ | </ | ||
+ | |||
+ | Si on a besoin d'un fichier pem, qui combine clé et certif (pour courier-ssl par exemple) | ||
+ | <code bash> | ||
+ | # on mixe clé et certif | ||
+ | cat / | ||
+ | # et on ajoute | ||
+ | openssl gendh >> / | ||
</ | </ |
linux/howto/certif_autosigne.1204909020.txt.gz · Dernière modification : 07/03/2008 17:57 de daniel