Openssl

(Différences entre les versions)

Version du 20 mars 2019 à 16:19

Voir: Certutil, Openssl, Certificats

Générons une clé privée de 2048 bits pour la CA

openssl genrsa -out ca.key 2048

Creation de la CA

openssl req -new -x509 -key ca.key -out ca.crt -days 1095

Générons une clé privée de 2048 bits pour test

openssl genrsa -out test.key 2048

Générez la clé publique avec l'ordre pour test

openssl req -new -key test.key -out test.csr

Création du certificat auto-signé

openssl x509 -req -in test.csr -out testcertif.pem -CA ca.crt -CAkey ca.key -CAcreateserial -CAserial ca.srl -days 90

voir info

openssl x509 -text -in yourdomain.crt -noout

@@ Ligne 1 : / Ligne 1 : @@
 [[Catégorie:Linux sysadmin]]
 Voir: [[Certutil]], [[Openssl]], [[Certificats]]
 https://www.madboa.com/geek/openssl/
 https://www.goconqr.com/mindmap/8704000/pki
-Générons une clé privée de 2048 bits
+Générons une clé privée de 2048 bits pour la CA
   openssl genrsa -out ca.key 2048
@@ Ligne 11 : / Ligne 12 : @@
   openssl req -new -x509 -key ca.key -out ca.crt -days 1095
-Générons une clé privée de 2048 bits
+Générons une clé privée de 2048 bits pour test
   openssl genrsa -out test.key 2048
-Générez la clé publique avec l'ordre
+Générez la clé publique avec l'ordre pour test
   openssl req -new -key test.key -out test.csr
-openssl x509 -req -in test.csr -out testcertif.pem -CA ca.crt -CAkey ca.key -CAcreateserial -CAserial ca.srl -days 90
+Création du certificat auto-signé
+ openssl x509 -req -in test.csr -out testcertif.pem -CA ca.crt -CAkey ca.key -CAcreateserial -CAserial ca.srl -days 90
 voir info
   openssl x509 -text -in yourdomain.crt -noout