Auteur Sujet: Créer certificat auto signé HTTPS avec OpenSSL  (Lu 2291 fois)

OnKleBen

  • Administrator
  • Hero Member
  • *****
  • Messages: 516
  • Karma: +1/-0
    • Voir le profil
Créer certificat auto signé HTTPS avec OpenSSL
« le: décembre 09, 2016, 10:05:58 am »
Pour sécuriser la connexion à votre serveur Web, vous avez besoin de créer un certificat de sécurité pour produire les fichiers .key et .crt. Vous pouvez faire appel à un organisme de certification ou créer vous-même un certificat auto-signé, ici non allons en faire un nous-même. La procédure est très simple sous Linux avec l'outils OpenSSL.

Commencez par installer OpenSSL et tapez la commande :

openssl genrsa 1024 > /chemin_du_fichier/server.key

--> Le cryptage sera de 1024 bits.

Puis tapez cette commande en pointant bien sûr vers le bon chemin du fichier server.key

openssl req -new -key /chemin_du_fichier/server.key -x509 -days 365 -out /chemin_du_fichier/server.crt

--> Vous devrez remplir les champs demandés concernant l'identification liée à votre certificat (c'est indicatif, il n'y a pas de mauvaise réponse ou d'erreur possible, soyez juste précis).

Et vous pouvez nommer les fichier différemment mais laisser les extensions .key et .crt.

Et voila ! Vous avez un certificat valide pendant 1 an pour pouvoir vous connecter en HTTPS.

Attention avec un certificat auto-signé, votre navigateur vous affichera un avertissement et vous devrez accepter l'exception pour ce certificat.


Et un petit lien pour activer ssl pour apache et rediriger toute connexion vers le https :

http://www.infotrucs.fr/le-pingouin-en-general/activer-ssl-pour-apache-(debian-8-10)


------------------------------------------------------------

« Modifié: mai 25, 2018, 06:12:08 pm par OnKleBen »