Génération d'un Certificat Auto-Signé avec OpenSSL¶
Ce guide vous explique comment installer OpenSSL, générer une clé privée, créer une demande de signature de certificat (CSR), générer un certificat auto-signé, et vérifier le certificat.
Étape 1 : Installer OpenSSL¶
Si OpenSSL n'est pas déjà installé sur votre système, vous pouvez l'installer en utilisant votre gestionnaire de paquets.
Sur une distribution basée sur Debian/Ubuntu :¶
sudo apt update
sudo apt install openssl
Sur une distribution basée sur Red Hat/CentOS :¶
sudo yum install openssl
Étape 2 : Générer une clé privée¶
La première étape consiste à générer une clé privée. Vous pouvez le faire avec la commande suivante :
openssl genpkey -algorithm RSA -out private_key.pem -aes256
private_key.pem. Le paramètre -aes256 chiffre la clé privée avec un mot de passe.
Étape 3 : Créer une demande de signature de certificat (CSR)¶
Ensuite, vous devez créer une demande de signature de certificat (CSR). Cette demande contient des informations sur votre organisation et votre domaine.
openssl req -new -key private_key.pem -out request.csr
Étape 4 : Générer le certificat auto-signé¶
Maintenant, vous pouvez générer le certificat auto-signé en utilisant la clé privée et la CSR.
openssl x509 -req -days 365 -in request.csr -signkey private_key.pem -out certificate.crt
certificate.crt.
Étape 5 : Vérifier le certificat¶
Vous pouvez vérifier que le certificat a été correctement généré en utilisant la commande suivante :
openssl x509 -in certificate.crt -text -noout
Résumé des fichiers générés¶
private_key.pem: La clé privée.request.csr: La demande de signature de certificat.certificate.crt: Le certificat auto-signé.