Serveur mail (CentOS 7.1) 3/6 : Génération d'un certificat SSL

elie inclus dans Auto-hébergement CentOS Serveur

28-06-2015 270 mots 2 minutes

Contenu

Afin de pouvoir générer un certificat SSL nous devons installer le paquet OpenSSL. Pour cela, nous allons taper la commande suivante :

1

# yum install openssl

Nous allons générer la clé privé de 4096 bits pour le domaine « mon-domaine.fr » via la commande suivante :

1

# openssl genrsa -des3 -out mon-domaine.fr.key 4096

Nous allons générer la demande de certificat pour le domaine « mon-domaine.fr » via la commande suivante :

1

# openssl req -new -key mon-domaine.fr.key -out mon-domaine.fr.csr

Voici les valeurs que j’ai rentré pour générer mon certificat :

1
2
3
4
5
6
7
8
9


Country Name (2 letter code) [XX]:FR
State or Province Name (full name): .
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Default Compagny Ltd]: MonDomaine
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: mon-domaine.fr (doit correspondre au domaine du site)
Email Address []:user@mon-domaine.fr
A challenge password []:
An optional company name []:

Nous allons générer un certificat auto-signé qui aura une validité de 10 ans via les commandes suivantes :

1
2
3


# openssl x509 -req -days 3650 -in mon-domaine.fr.csr -signkey mon-domaine.fr.key -out mon-domaine.fr.crt
# mv mon-domaine.fr.key{,.ori}
# openssl rsa -in mon-domaine.fr.key.ori -out mon-domaine.fr.key

On copie la clé privé, le certificat et la demande de certificat dans les bons répertoires :

1
2
3


# cp mon-domaine.fr.crt /etc/pki/tls/certs
# cp mon-domaine.fr.key /etc/pki/tls/private/mon-domaine.fr.key
# cp mon-domaine.fr.csr /etc/pki/tls/private/mon-domaine.fr.csr

Maintenant que les fichiers de notre certificat sont dans le bon répertoire, nous pouvons les supprimer du répertoire « root ». Pour cela nous allons taper la commande suivante :

1

# rm -r mon-domaine.*