LINUX - Création d'une autorité de certification et génération de certificats

Petit mémo pour créer une autorité de certification et générer des certificats signés par celle-ci.

Procédure

Création de l'autorité de certification

1) Génération de la clé de chiffrement de l'autorité de certification :

/!\ Attention /!\ Cette clé sera utilisé pour signer les certificats. A ne jamais transmettre.

# openssl genrsa -des3 -out CA.key 4096

Si vous ne souhaitez pas de mot de passe pour la clé, supprimer l'argument -des3

2) Création du certificat auto-signé de l'autorité de certification :

# openssl req -x509 -new -nodes -key CA.key -sha256 -days 3650-out CA.crt

Création d'un certificat signé par l'autorité de certification

1) Génération de la clé du certificat :

# openssl req -new -key common-name.key -out common-name.csr

2) Signature de la demande par l'autorité de certification :

# openssl x509 -req -in common-name.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out common-name.crt -days 365 -sha256

3) Le certificat signé par l'autorité de certification est le fichier common-name.crt et la clé associée common-name.key

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *