15 octobre 2018

Créer certificat auto signé SSL avec OpenSSL

Pour sécuriser la connexion à votre serveur Web, vous avez besoin de créer un certificat de sécurité pour produire les fichiers de clé publique et clé privée. Vous pouvez faire appel à un organisme de certification ou créer vous-même un certificat auto-signé, ici non allons en faire un nous-même. La procédure est très simple sous Linux avec l’outil OpenSSL.

-Commencez par installer OpenSSL et tapez la commande suivante pour créer la clé privée :

openssl genrsa 1024 > /chemin_du_fichier/privkey.pem

–> Le chiffrement sera sur 1024 bits.

-Puis tapez cette commande en pointant vers le fichier privkey.pem, pour créer la clé publique :

openssl req -new -key /chemin_du_fichier/privkey.pem -x509 -days 365 -out /chemin_du_fichier/fullchain.pem

–> Vous devrez remplir les champs demandés concernant l’identification liée à votre certificat (c’est indicatif, il n’y a pas de mauvaise réponse, sauf pour le FQDN qui doit être le nom DNS exact du serveur. Si le serveur est ouvert à internet et que vous avez créer un enregistrement DNS publique, entrez ce FQDN).

Vous pouvez nommer les fichiers différemment, il faudra juste les pointer correctement dans la config du service qui les utilisera, et ne pas vous embrouiller entre la clé publique et la privée.

Et voila ! Vous avez un certificat valide pendant 1 an.

Attention avec un certificat auto-signé utilisé pour HTTPS, votre navigateur vous affichera un avertissement et vous devrez accepter l’exception pour ce certificat.

Share

You may also like...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

1 × 4 =