« Installation et configuration de OpenSSL » : différence entre les versions

Aller à la navigation Aller à la recherche

Installation et configuration de OpenSSL (voir la source)

Version du 21 juillet 2022 à 14:10

3 octets enlevés ,  21 juillet 2022
→‎V2
Ligne 239 : Ligne 239 :
<pre>openssl x509 -serial -noout -in root_ca.pem | cut -d= -f2 > serial</pre>
<pre>openssl x509 -serial -noout -in root_ca.pem | cut -d= -f2 > serial</pre>


===V2===
===Méthode alternative===


<pre>openssl req -new -newkey rsa:2048 -keyout private/cakey.pem -out careq.pem -config /etc/ssl/openssl.cnf </pre>
<pre>openssl req -new -newkey rsa:8196 -keyout private/root_ca.pem -out root_ca.req -config /etc/ssl/openssl.cnf </pre>


<pre>openssl ca -rand_serial -out cacert.pem -days 365 -keyfile private/cakey.pem -selfsign -config /etc/ssl/openssl.cnf -infiles careq.pem </pre>
<pre>openssl ca -rand_serial -extensions ROOT_CA -out root_ca.pem -days 3650 -keyfile private/root_ca.pem -selfsign -config /etc/ssl/openssl.cnf -infiles root_ca.req</pre>


-rand-serial est important et permet d'initialiser un sérial aléatoire de 128 bits.
-rand-serial est important et permet d'initialiser un sérial aléatoire de 128 bits.
see https://www.phildev.net/ssl/creating_ca.html


==Création de l'autorité intermédiaire==
==Création de l'autorité intermédiaire==
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/4025 »

Menu de navigation