LINUX - Création d'un certificat auto-signé

Petit mémo pour créer un certificat auto-signé sous Linux. Ce certificat pourra être utilisé par un serveur WEB pour utiliser le protocole HTTPS par exemple.

Procédure

1) Se connecter en SSH sur le serveur qui va générer le certificat

2) Génération d'une clé RSA 2048 bits :

# openssl genrsa -out adminmalin.fr.key 2048

3) Création d'une demande de signature de certificat (fichier CSR pour Certificate Signing Request).
Répondre aux différentes questions. Bien définir le champ CN (Common Name) qui correspond au nom du serveur tel qu'il sera appelé.

# openssl req -new -key adminmalin.fr.key -out adminmalin.fr.csr

4) Génération du certificat au format x509 avec une validité de 365 jours auto-signé

# openssl x509 -req -days 365 -in adminmalin.fr.csr -signkey adminmalin.fr.key -out adminmalin.fr.crt

5) Le certificat généré est le fichier .crt et la clé privée associée, le fichier .key. Vous pouvez maintenant utiliser ces deux fichiers pour sécuriser vos flux.

/!\ Attention /!\ Le certificat généré n'est signé par aucune autorité de certification. Si vous utiliser un certificat auto-signé sur un serveur WEB, le navigateur Internet du client générera une alerte.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *