Autorité de certification perso
dimanche 16 avril 2017 à 17:35# Création du certificat de l'autorité de certification :
openssl genrsa -out my_ca.key 8192
openssl req -new -x509 -days 365 -key my_ca.key -out my_ca.crt -subj '/CN=myca.com/O=Moi/C=FR'
# Ajouter l'autorité de certification au certif de l'OS :
sudo mkdir /usr/share/ca-certificates/extra
sudo cp my_ca.crt /usr/share/ca-certificates/extra/my_ca.crt
sudo dpkg-reconfigure ca-certificates
# Signer ses certificats :
openssl req -new -key exemple.com.key -out exemple.com.csr -subj "/CN=exemple.com/O=exemple.com/C=FR"
openssl x509 -req -days 365 -in exemple.com.csr -out exemple.com.crt -CA my_ca.crt -CAkey my_ca.key -CAcreateserial -CAserial exemple.com_ca.srl
cat exemple.com.crt exemple.com.key > exemple.com.pem
— Permalink
openssl genrsa -out my_ca.key 8192
openssl req -new -x509 -days 365 -key my_ca.key -out my_ca.crt -subj '/CN=myca.com/O=Moi/C=FR'
# Ajouter l'autorité de certification au certif de l'OS :
sudo mkdir /usr/share/ca-certificates/extra
sudo cp my_ca.crt /usr/share/ca-certificates/extra/my_ca.crt
sudo dpkg-reconfigure ca-certificates
# Signer ses certificats :
openssl req -new -key exemple.com.key -out exemple.com.csr -subj "/CN=exemple.com/O=exemple.com/C=FR"
openssl x509 -req -days 365 -in exemple.com.csr -out exemple.com.crt -CA my_ca.crt -CAkey my_ca.key -CAcreateserial -CAserial exemple.com_ca.srl
cat exemple.com.crt exemple.com.key > exemple.com.pem
— Permalink