« Installation et configuration de OpenSSL » : différence entre les versions

Installation et configuration de OpenSSL (voir la source)

762 octets ajoutés , 3 octobre 2020

4 203

modifications

@@ Ligne 105 : / Ligne 105 : @@
 preserve        = no
 policy          = policy_match
+#unique_subject = no # Set to 'no' to allow creation of several certs with same subject.
 #l'autorité de certification intermédiaire valable 10 ans
@@ Ligne 119 : / Ligne 120 : @@
 preserve        = no
 policy          = policy_match
+#unique_subject = no # Set to 'no' to allow creation of several certs with same subject.
 </pre>
@@ Ligne 211 : / Ligne 213 : @@
 ==Création de l'autorité root==
+===V1===
 Maintenant nous pouvons créer le certificat de l'autorité de certification :
 <pre>
@@ Ligne 235 : / Ligne 239 : @@
 Nous allons ensuite initialiser le serial par un nombre aléatoire
 <pre>openssl x509 -serial -noout -in root_ca.pem | cut -d= -f2 > serial</pre>
+===V2===
+<pre>openssl req -new -newkey rsa:2048 -keyout private/cakey.pem -out careq.pem -config /etc/ssl/openssl.cnf </pre>
+<pre>openssl ca -create_serial -out cacert.pem -days 365 -keyfile private/cakey.pem -selfsign -config /etc/ssl/openssl.cnf -infiles careq.pem </pre>
+-create_serial est important et permet d'initialiser un sérial aléatoire de 128 bits.
+Passer par ces deux commandes (plutôt que tout créer directement par <code>req</code>) est nécessaire car <code>req</code> ne supporte pas -create_serial
+see https://www.phildev.net/ssl/creating_ca.html
 ==Création de l'autorité intermédiaire==