Généralités système Linux

Openssl : Création de certificats et CA autosignés

Cet article a été mis à jour, vous consultez ici une archive de cet article!
Table des matières




Introduction



Cet article décrit brièvement comment générer un certificat SSL et le mettre en oeuvre dans apache2.


Générer le certificat



Ici une démo avec mon nom de domaine, mais il faut adapter avec le vôtre :

cd /etc/ssl
mkdir linuxtricks.fr
cd linuxtricks.fr
openssl genrsa -out linuxtricks.fr.key 2048
openssl req -new -key server.key -out linuxtricks.fr.csr
openssl x509 -req -days 365 -in linuxtricks.fr.csr -signkey linuxtricks.fr.key -out linuxtricks.fr.crt


C'est le fichier linuxtricks.fr.crt qu'on ajoute au besoin dans les navigateurs internet pour ne pas accepter le certificat à chaque fois.


Éditer le "virtualhost" SSL dans apache



vi /etc/apache2/vhosts.d/00_default_ssl_vhost.conf

Editer les lignes

Code BASH :
        ServerName linuxtricks.fr
        SSLCertificateFile /etc/ssl/linuxtricks.fr/linuxtricks.fr.crt
        SSLCertificateKeyFile /etc/ssl/linuxtricks.fr/linuxtricks.fr.key