🔒 Génération d'un Certificat Auto-Signé avec OpenSSL¶
1. Installer OpenSSL¶
sudo apt update && sudo apt install openssl
sudo yum install openssl
2. Générer une clé privée¶
openssl genpkey -algorithm RSA -out private_key.pem -aes256
💡
-aes256chiffre la clé avec un mot de passe. Retirer ce paramètre pour une clé non protégée (à éviter en production).
3. Créer une demande de signature (CSR)¶
openssl req -new -key private_key.pem -out request.csr
Les informations demandées (pays, organisation, Common Name / domaine) seront intégrées dans le certificat.
4. Générer le certificat auto-signé¶
openssl x509 -req -days 365 -in request.csr -signkey private_key.pem -out certificate.crt
5. Vérifier le certificat¶
openssl x509 -in certificate.crt -text -noout
Fichiers générés¶
| Fichier | Contenu |
|---|---|
private_key.pem |
Clé privée RSA |
request.csr |
Demande de signature de certificat |
certificate.crt |
Certificat auto-signé |