Skip to content

🔒 Génération d'un Certificat Auto-Signé avec OpenSSL


1. Installer OpenSSL

sudo apt update && sudo apt install openssl
sudo yum install openssl

2. Générer une clé privée

openssl genpkey -algorithm RSA -out private_key.pem -aes256

💡 -aes256 chiffre la clé avec un mot de passe. Retirer ce paramètre pour une clé non protégée (à éviter en production).


3. Créer une demande de signature (CSR)

openssl req -new -key private_key.pem -out request.csr

Les informations demandées (pays, organisation, Common Name / domaine) seront intégrées dans le certificat.


4. Générer le certificat auto-signé

openssl x509 -req -days 365 -in request.csr -signkey private_key.pem -out certificate.crt

5. Vérifier le certificat

openssl x509 -in certificate.crt -text -noout

Fichiers générés

Fichier Contenu
private_key.pem Clé privée RSA
request.csr Demande de signature de certificat
certificate.crt Certificat auto-signé