Créer un certificats auto signé

De Travail-ivan

Création d'un Certificat SSL avec votre propre CA[modifier | modifier le wikicode]

Étape 1 : Création de votre Autorité de Certification (CA)[modifier | modifier le wikicode]

a. Génération de la clé privée de la CA[modifier | modifier le wikicode]

openssl genpkey -algorithm RSA -out ma_ca_cle_privee.pem

b. Génération du certificat auto-signé de la CA[modifier | modifier le wikicode]

openssl req -new -x509 -key ma_ca_cle_privee.pem -out ma_ca_certificat.pem

Étape 2 : Génération de la paire de clés pour le serveur[modifier | modifier le wikicode]

a. Génération de la clé privée du serveur[modifier | modifier le wikicode]

openssl genpkey -algorithm RSA -out mon_serveur_cle_privee.pem

b. Génération de la demande de certificat du serveur[modifier | modifier le wikicode]

openssl req -new -key mon_serveur_cle_privee.pem -out mon_serveur_demande_certificat.csr

Étape 3 : Signature du certificat du serveur par votre CA[modifier | modifier le wikicode]

openssl x509 -req -in mon_serveur_demande_certificat.csr -CA ma_ca_certificat.pem -CAkey ma_ca_cle_privee.pem -CAcreateserial -out mon_serveur_certificat.pem
Récupérée de "https://mediawiki.gallaisivan.synology.me/index.php?title=Créer_un_certificats_auto_signé&oldid=1062"