Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
informatique:securite:manip_certificat_ssl [2016/11/10 11:19] – bn8 | informatique:securite:manip_certificat_ssl [2019/03/12 14:10] – [Version complète] bn8 | ||
---|---|---|---|
Ligne 33: | Ligne 33: | ||
* Copier le fichier de configuration // | * Copier le fichier de configuration // | ||
* Modifier la copie : | * Modifier la copie : | ||
- | * Dans //[req]]// ajouter : <code ini> | + | * Dans '' |
- | * Dans //[v3_req]// ajouter : <code ini> | + | * Dans '' |
* Ajouter la section suivante : <code ini> | * Ajouter la section suivante : <code ini> | ||
DNS.1 = alt1.domain.tld | DNS.1 = alt1.domain.tld | ||
Ligne 60: | Ligne 60: | ||
Signature Algorithm: sha1WithRSAEncryption | Signature Algorithm: sha1WithRSAEncryption | ||
[...]</ | [...]</ | ||
- | ==== Vérifier la concordance d'une clé et d'un CSR ==== | + | ==== Vérifier la concordance d'une clé, d'un CSR et d'un certificat |
<code bash> | <code bash> | ||
Ligne 66: | Ligne 66: | ||
XXXXXXXXXXXXXXXXXXXXXcfbf186e13f | XXXXXXXXXXXXXXXXXXXXXcfbf186e13f | ||
~# openssl req -noout -modulus -in server.csr |openssl md5 | ~# openssl req -noout -modulus -in server.csr |openssl md5 | ||
+ | XXXXXXXXXXXXXXXXXXXXXcfbf186e13f | ||
+ | ~# openssl x509 -noout -modulus -in server.crt |openssl md5 | ||
XXXXXXXXXXXXXXXXXXXXXcfbf186e13f | XXXXXXXXXXXXXXXXXXXXXcfbf186e13f | ||
</ | </ | ||
Ligne 71: | Ligne 73: | ||
===== Génération d'un certificat SSL auto-signé ===== | ===== Génération d'un certificat SSL auto-signé ===== | ||
+ | <note important> | ||
Nous commençons par générer la bi-clé RSA, qui peut être protégée par une passphrase. Pour se faciliter la vie, on peut ne rien mettre pour la phrase de passe. Ceci nous évite de devoir la retaper à chaque redémarrage du serveur. | Nous commençons par générer la bi-clé RSA, qui peut être protégée par une passphrase. Pour se faciliter la vie, on peut ne rien mettre pour la phrase de passe. Ceci nous évite de devoir la retaper à chaque redémarrage du serveur. |