Cette page constitue un livre entier.link={{{link}}}

Cette page constitue un livre entier.

OpenSSL est une implémentation open source des protocoles SSL et TLS[1].

Création d'une clé de cryptage HTTPS

modifier

La structure des commandes est celle du shell Unix :

openssl command [ command_opts ] [ command_args ]

Générer un fichier ".key"

modifier

On choisit de générer une clef de 2048 bits, car c'est le minimum pour les vendeurs de certificats SSL. Voici la commande :

openssl genrsa -out nomdedomaine.fr.key 2048

Demande de chiffrement

modifier

Générer une demande de certificat avec la commande :

openssl req -new -key nomdedomaine.fr.key -out nomdedomaine.fr.csr

Pour la question State or Province Name, mettre son département (français).

Puis on peut l'envoyer à une autorité de certification, ou bien l'autosigner avec :

openssl x509 -req -days 365 -in nomdedomaine.fr.csr -signkey nomdedomaine.fr.key -out nomdedomaine.fr.crt

x509 représente la norme de chiffrement à clé publique.

Récapitulatif

modifier

Récapitulatif testé sur Ubuntu[2] :

openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Lire le détail un certificat

modifier
openssl x509 -in ssl-cert-snakeoil.pem -text -noout

Références

modifier