Nous allons générer la clé privé via la commande suivante :
1
|
# openssl genrsa -des3 -out mon-domaine.fr.key 4096
|
Nous allons générer la demande de certificat via la commande suivante :
1
|
# openssl req -new -key mon-domaine.fr.key -out mon-domaine.fr.csr
|
Voici les valeurs que j’ai rentré pour générer mon certificat :
1
2
3
4
5
6
7
8
9
|
Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: .
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MonDomaine
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: mon-domaine.fr (doit correspondre au domaine du site)
Email Address []: user@mon-domaine.fr
A challenge password []:
An optional company name []:
|
Nous allons générer un certificat auto-signé :
1
2
3
|
# openssl x509 -req -days 3650 -in mon-domaine.fr.csr -signkey mon-domaine.fr.key -out mon-domaine.fr.crt
# mv mon-domaine.fr.key mon-domaine.fr.key.ori
# openssl rsa -in mon-domaine.fr.key.ori -out mon-domaine.fr.key
|
On copie la clé privé, le certificat et la demande de certificat dans les bons répertoires :
1
2
3
|
# cp mon-domaine.fr.crt /etc/ssl/certs
# cp mon-domaine.fr.key /etc/ssl/private/mon-domaine.fr.key
# cp mon-domaine.fr.csr /etc/ssl/private/mon-domaine.fr.csr
|
Maintenant que les fichiers de notre certificat sont dans le bon répertoire, nous pouvons les supprimer du répertoire « root ». Pour cela nous allons taper la commande suivante :