4 203
modifications
« Installation et configuration de OpenSSL » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation et configuration de OpenSSL (voir la source)
Version du 21 juillet 2022 à 16:22
, 21 juillet 2022→Création de l'autorité intermédiaire
| Ligne 270 : | Ligne 270 : | ||
openssl req -newkey rsa:8192 -sha256 -keyout private/core_ca.key -out core_ca.req | openssl req -newkey rsa:8192 -sha256 -keyout private/core_ca.key -out core_ca.req | ||
</pre> | </pre> | ||
Puis on signe le certificat en utilisant la ca par défaut (défini dans le fichier openssl.cnf), c'est-à-dire, la | Puis on signe le certificat en utilisant la ca par défaut (défini dans le fichier openssl.cnf), c'est-à-dire, la ROOT_CA, et on précise qu'il faut configurer ce nouveau certificat en utilisant la section CORE_CA du fichier de configuration.<br> | ||
Notez qu'on génère un serial aléatoire pour le certificat intermédiaire, | |||
<pre> | <pre> | ||
openssl ca -rand_serial -extensions CORE_CA -in core_ca.req -out core_ca.pem</pre> | openssl ca -rand_serial -extensions CORE_CA -in core_ca.req -out core_ca.pem | ||
</pre> | |||
On génère le serial de core_ca | On génère le serial de core_ca | ||