« OpenSSL » : différence entre les versions
Contenu supprimé Contenu ajouté
JackPotte a déplacé la page OpenSSL vers Apache/HTTPS |
Déplacé du livre Apache/HTTPS Balise : Redirection supprimée |
||
Ligne 1 :
'''{{w|OpenSSL}}''' est une implémentation open source des protocoles SSL et TLS<ref>http://www.openssl.org/</ref>.
=== Création de la clé ===
La structure des commandes est celle du shell Unix :
openssl command [ command_opts ] [ command_args ]
=== Exemples ===
==== Générer un fichier ".key" ====
On choisit de générer une clef de 2048 bits, car c'est le minimum pour les vendeurs de certificats SSL. Voici la commande :
openssl genrsa -out nomdedomaine.fr.key 2048
==== Demande de chiffrement ====
Générer une demande de certificat avec la commande :
openssl req -new -key nomdedomaine.fr.key -out nomdedomaine.fr.csr
Pour la question ''State or Province Name'', mettre son département (français).
Puis on peut l'envoyer à une autorité de certification, ou bien l'autosigner avec :
openssl x509 -req -days 365 -in nomdedomaine.fr.csr -signkey nomdedomaine.fr.key -out nomdedomaine.fr.crt
Récapitulatif testé sur Ubuntu<ref>https://doc.ubuntu-fr.org/tutoriel/comment_creer_un_certificat_ssl</ref> :
<source lang=bash>
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
</source>
| |||