Créer des certificats et une root CA (autorité) sous Linux/OpenSSL

Petit billet pour résumer quelque chose que j’ai vu expliqué de 20 façons différentes sur le web (en voici une 21ème 🙂

Comment créer des certificats auto signés (self signed) liés à votre propre root CA, créé pour l’occasion ?

Usage typique: VPNs, applicatifs (middleware) sécurisés, etc.

Pré requis ; un système linux avec OpenSSL installé

Nous allons ici : créer un répertoire, aller dedans, créer une clé 2048 bits pour votre root CA qui va signer tout ce qui suit (y compris le root certificate lui même, ainsi que les certificats ), créer un certificat root, et puis une paire clé certificat pour un client, via une CSR.

N’oubliez pas de specifier un FQDN correct dans les questions interactives ( test.tuto.com ). Le reste des questions importe peu dans le cadre self-signed.

 mkdir cert-tuto
 cd cert-tuto/

 openssl genrsa -out rootCA.key 2048
 openssl req -x509 -new -nodes -key rootCA.key -days 365 -out rootCA.crt

 openssl genrsa -out test.tuto.com.key 2048
 openssl req -new -key test.tuto.com.key -out test.tuto.com.csr
 openssl x509 -req -in test.tuto.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out test.tuto.com.crt -days 365


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *