« Installation et configuration de OpenSSL » : différence entre les versions

Aller à la navigation Aller à la recherche
Ligne 235 : Ligne 235 :
* -x509 permet de créer un certificat auto-signé au lieu d'une simple demande de certificat.
* -x509 permet de créer un certificat auto-signé au lieu d'une simple demande de certificat.
* -newkey rsa:8192 permet de créer la clé privée en même temps ; L'algorithme de chiffrement RSA est utilisé avec une clé de 8192 bits.
* -newkey rsa:8192 permet de créer la clé privée en même temps ; L'algorithme de chiffrement RSA est utilisé avec une clé de 8192 bits.
* -extensions ROOT_CA spécifie qu'il faut utiliser la section [ROOT_CA] du fichier de configuration de openssl pour configurer le certificat.
* -sha256 : utilisé sha256 pour la signature (c'est le défaut, sha1 étant déprécié)
* -extensions ROOT_CA spécifie qu'il faut utiliser la section [ROOT_CA] (en majuscule !) du fichier de configuration de openssl pour configurer le certificat.
* -days 3650 permet de définir la durée de validité du certificat. Ici, 3650 jours.
* -days 3650 permet de définir la durée de validité du certificat. Ici, 3650 jours.
* -keyout défini le chemin où sera stocké la clé privée.
* -keyout défini le chemin où sera stocké la clé privée.
Ligne 249 : Ligne 250 :
Nous allons ensuite initialiser le serial par un nombre aléatoire  
Nous allons ensuite initialiser le serial par un nombre aléatoire  
<pre>openssl x509 -serial -noout -in root_ca.pem | cut -d= -f2 > serial</pre>
<pre>openssl x509 -serial -noout -in root_ca.pem | cut -d= -f2 > serial</pre>
'''Editez ensuite le fichier <code>serial</code> et incrémentez le.'''


===Méthode alternative===
===Méthode alternative===
4 242

modifications

Menu de navigation