Créer un certificats auto signé
De Travail-ivan
Création d'un Certificat SSL avec votre propre CA
Étape 1 : Création de votre Autorité de Certification (CA)
a. Génération de la clé privée de la CA
openssl genpkey -algorithm RSA -out ma_ca_cle_privee.pem
b. Génération du certificat auto-signé de la CA
openssl req -new -x509 -key ma_ca_cle_privee.pem -out ma_ca_certificat.pem
Étape 2 : Génération de la paire de clés pour le serveur
a. Génération de la clé privée du serveur
openssl genpkey -algorithm RSA -out mon_serveur_cle_privee.pem
b. Génération de la demande de certificat du serveur
openssl req -new -key mon_serveur_cle_privee.pem -out mon_serveur_demande_certificat.csr
Étape 3 : Signature du certificat du serveur par votre CA
openssl x509 -req -in mon_serveur_demande_certificat.csr -CA ma_ca_certificat.pem -CAkey ma_ca_cle_privee.pem -CAcreateserial -out mon_serveur_certificat.pem
Étape 4 : Configuration du serveur web
Configurez votre serveur web pour utiliser les fichiers `mon_serveur_cle_privee.pem` et `mon_serveur_certificat.pem`.
Exemple pour un serveur Nginx : ```nginx server {
listen 443 ssl; server_name votre_domaine.com;
ssl_certificate /chemin/vers/mon_serveur_certificat.pem; ssl_certificate_key /chemin/vers/mon_serveur_cle_privee.pem;
# Autres configurations SSL...
}
