Serveur mail (CentOS 6.5) 3/6 : Génération d’un certificat SSL
Afin de pouvoir générer un certificat SSL nous devons installer le paquet OpenSSL. Pour cela, nous allons taper la commande suivante :
Nous allons générer la clé privé via la commande suivante :
1
|
# openssl genrsa -des3 -out mon-domaine.fr.key 4096
|
Nous allons générerla demande de certificat via la commande suivante :
1
|
# openssl req -new -key mon-domaine.fr.key -out mon-domaine.fr.csr
|
Voici les valeurs que j’ai rentré pour générer mon certificat :
1
2
3
4
5
6
7
8
9
|
Country Name (2 letter code) [XX]:FR
State or Province Name (full name): .
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Default Compagny Ltd]: MonDomaine
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: mon-domaine.fr (doit correspondre au domaine du site)
Email Address []:user@mon-domaine.fr
A challenge password []:
An optional company name []:
|
Nous allons générer un certificat auto-signé :
1
2
3
|
# openssl x509 -req -days 3650 -in mon-domaine.fr.csr -signkey mon-domaine.fr.key -out mon-domaine.fr.crt
# mv mon-domaine.fr.key mon-domaine.fr.key.ori
# openssl rsa -in mon-domaine.fr.key.ori -out mon-domaine.fr.key
|
On copie la clé privé, le certificat et la demande de certificat dans les bons répertoires :
1
2
3
|
# cp mon-domaine.fr.crt /etc/pki/tls/certs
# cp mon-domaine.fr.key /etc/pki/tls/private/mon-domaine.fr.key
# cp mon-domaine.fr.csr /etc/pki/tls/private/mon-domaine.fr.csr
|
Maintenant que les fichiers de notre certificat sont dans le bon répertoire, nous pouvons les supprimer du répertoire « root ». Pour cela nous allons taper la commande suivante :