Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révisionLes deux révisions suivantes | ||
informatique:securite:manip_certificat_ssl [2019/03/12 14:10] – [Version complète] bn8 | informatique:securite:manip_certificat_ssl [2019/10/15 14:28] – [Génération d'un certificat SSL auto-signé] bn8 | ||
---|---|---|---|
Ligne 75: | Ligne 75: | ||
<note important> | <note important> | ||
- | Nous commençons par générer la bi-clé RSA, qui peut être protégée par une passphrase. | + | Pour faciliter la suite, déclarons une variable d' |
- | <code bash> | + | Générerons ensuite la clé //RSA// : <code bash> |
+ | chown root: | ||
+ | chmod 640 / | ||
- | Nous générons | + | Générons |
+ | chmod 644 / | ||
- | Dans les questions posées, il faut faire attention au champ Common Name (eg, YOUR name) : Il faut mettre le nom du serveur (FQDN). | + | Dans les questions posées, il faut faire attention au champ Common Name (eg, YOUR name) : Il faut mettre le nom du serveur (FQDN). |
- | + | ||
- | * -x509 : génération d'un certificat autosigné, et non d'une simple requête | + | |
- | * -days 365 : le certificat est valable 365 jours | + | |
- | * -key server.key : la clé publique est extraite de la bi-clé précédente | + | |
- | * -out server.crt : le certificat est copié | + | |
- | + | ||
- | Le certificat n'est pas signé par une autorité de certification (type verisign). Ainsi, lors de son utilisation, | + | |
- | + | ||
- | **Pour vérifier le bon usage du certificat :** <code bash> | + | |
+ | **Paramètres :** | ||
+ | * **'' | ||
+ | * **'' | ||
===== Voir les informations contenues dans un certificat SSL ===== | ===== Voir les informations contenues dans un certificat SSL ===== | ||