Serveur mail (Debian 6.6) 3/5 : Génération d’un certificat SSL

Nous allons générer la clé privé via la commande suivante :

# openssl genrsa -des3 -out mon-domaine.fr.key 4096

Nous allons générer la demande de certificat via la commande suivante :

# openssl req -new -key mon-domaine.fr.key -out mon-domaine.fr.csr

Voici les valeurs que j’ai rentré pour générer mon certificat :

Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: .
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MonDomaine
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: mon-domaine.fr (doit correspondre au domaine du site)
Email Address []: user@mon-domaine.fr
A challenge password []:
An optional company name []:

Nous allons générer un certificat auto-signé :

# openssl x509 -req -days 3650 -in mon-domaine.fr.csr -signkey mon-domaine.fr.key -out mon-domaine.fr.crt
# mv mon-domaine.fr.key mon-domaine.fr.key.ori
# openssl rsa -in mon-domaine.fr.key.ori -out mon-domaine.fr.key

On copie la clé privé, le certificat et la demande de certificat dans les bons répertoires :

# cp mon-domaine.fr.crt /etc/ssl/certs
# cp mon-domaine.fr.key /etc/ssl/private/mon-domaine.fr.key
# cp mon-domaine.fr.csr /etc/ssl/private/mon-domaine.fr.csr

Maintenant que les fichiers de notre certificat sont dans le bon répertoire, nous pouvons les supprimer du répertoire « root ». Pour cela nous allons taper la commande suivante :

# rm mon-domaine.*

Ajouter un Commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *