« Installation et configuration de OpenSSL » : différence entre les versions

Installation et configuration de OpenSSL (voir la source)

Aucun changement de taille , 16 décembre 2015

aucun résumé des modifications

4 203

modifications

@@ Ligne 200 : / Ligne 200 : @@
 <pre>
 cd /etc/ssl/root_ca/
-openssl req -x509 -config /etc/ssl/openssl.cnf -newkey rsa:4096 -sha256 -extensions ROOT_CA -days 3650 -keyout private/root_ca.key -out root_ca.pem
+openssl req -x509 -config /etc/ssl/openssl.cnf -newkey rsa:8192 -sha256 -extensions ROOT_CA -days 3650 -keyout private/root_ca.key -out root_ca.pem
 </pre>
@@ Ligne 206 : / Ligne 206 : @@
 * req permet de créer des des demandes de certificats.
 * -x509 permet de créer un certificat auto-signé au lieu d'une simple demande de certificat.
-* -newkey rsa:4096 permet de créer la clé privée en même temps ; L'algorithme de chiffrement RSA est utilisé avec une clé de 4096 bits.
+* -newkey rsa:8192 permet de créer la clé privée en même temps ; L'algorithme de chiffrement RSA est utilisé avec une clé de 8192 bits.
 * -extensions ROOT_CA spécifie qu'il faut utiliser la section [ROOT_CA] du fichier de configuration de openssl pour configurer le certificat.
 * -days 3650 permet de définir la durée de validité du certificat. Ici, 3650 jours.
@@ Ligne 227 : / Ligne 227 : @@
 <pre>
 cd /etc/ssl/core_ca
-openssl req -newkey rsa:4096 -sha256 -keyout private/core_ca.key -out core_ca.req
+openssl req -newkey rsa:8192 -sha256 -keyout private/core_ca.key -out core_ca.req
 </pre>
 Puis on signe le certificat en utilisant la ca par défaut (défini dans le fichier openssl.cnf), c'est-à-dire, la CA_ROOT.