OpenVPN, OpenSSL & EasyRSA
Table des matières:
- Qu'est-ce qu'un certificat SSL auto-signé?
- Conditions préalables
- Création d'un certificat SSL auto-signé
- Création d'un certificat SSL auto-signé sans invite
- Conclusion
Cet article explique comment créer un certificat SSL auto-signé à l'aide de l'outil openssl.
Qu'est-ce qu'un certificat SSL auto-signé?
Un certificat SSL auto-signé est un certificat signé par la personne qui l'a créé plutôt qu'une autorité de certification approuvée. Les certificats auto-signés peuvent avoir le même niveau de cryptage que le certificat SSL signé par une autorité de certification de confiance.
Certificats auto-signés reconnus comme valides par n'importe quel navigateur. Si vous utilisez un certificat auto-signé, le navigateur Web affichera un avertissement au visiteur que le certificat de site Web ne peut pas être vérifié.
Les certificats auto-signés sont principalement utilisés à des fins de test ou d'utilisation interne. Vous ne devez pas utiliser de certificat auto-signé dans les systèmes de production exposés à Internet.
Conditions préalables
La boîte à outils openssl est requise pour générer un certificat auto-signé.
Pour vérifier si le package openssl est installé sur votre système Linux, ouvrez votre terminal, tapez
openssl version
et appuyez sur Entrée. Si le package est installé, le système imprimera la version d'OpenSSL, sinon vous verrez quelque chose comme la
openssl command not found
.
Si le package openssl n'est pas installé sur votre système, vous pouvez l'installer en exécutant la commande suivante:
-
Ubuntu et Debian
sudo apt install opensslCentos et Fedora
sudo yum install openssl
Création d'un certificat SSL auto-signé
Pour créer un nouveau certificat SSL auto-signé, utilisez la commande
openssl req
:
openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key
Décomposons la commande et comprenons ce que signifie chaque option:
-
-newkey rsa:4096- Crée une nouvelle demande de certificat et une clé RSA 4096 bits. La valeur par défaut est 2048 bits.-x509- Crée un certificat X.509.-sha256- Utilisez SHA (Secure Hash Algorithm) 265 bits.-days 3650- Le nombre de jours pour certifier le certificat. 3650 est de 10 ans. Vous pouvez utiliser n'importe quel entier positif.-nodes- Crée une clé sans phrase secrète.-out example.crt- Spécifie le nom de fichier dans lequel écrire le certificat nouvellement créé. Vous pouvez spécifier n'importe quel nom de fichier.-keyout example.key- Spécifie le nom de fichier dans-keyout example.keyécrire la clé privée nouvellement créée. Vous pouvez spécifier n'importe quel nom de fichier.
Pour plus d'informations sur les options de la commande
openssl req
, visitez la page de documentation d'OpenSSL req.
Une fois que vous appuyez sur Entrée, la commande générera la clé privée et vous posera une série de questions qu'elle utilisera pour générer le certificat.
Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----
Saisissez les informations demandées et appuyez sur Entrée.
Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]
Le certificat et la clé privée seront créés à l'emplacement spécifié. Utilisez la commande ls pour vérifier que les fichiers ont été créés:
ls
example.crt example.key
C'est ça! Vous avez généré un nouveau certificat SSL auto-signé.
C'est toujours une bonne idée de sauvegarder votre nouveau certificat et votre clé de stockage externe.
Création d'un certificat SSL auto-signé sans invite
openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"
Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----
Les champs, spécifiés dans la ligne
-subj
sont répertoriés ci-dessous:
-
C=- Nom du pays. L'abréviation ISO à deux lettres.ST=- Nom de l'État ou de la province.L=- Nom de la localité. Le nom de la ville où vous vous trouvez.O=- Le nom complet de votre organisation.OU=- Unité organisationnelle.CN=- Le nom de domaine complet.
Conclusion
Dans ce guide, nous vous avons montré comment générer un certificat SSL auto-signé à l'aide de l'outil openssl. Maintenant que vous avez le certificat, vous pouvez configurer votre application pour l'utiliser.
N'hésitez pas à laisser un commentaire si vous avez des questions.
terminal de sécurité bashCréer un raccourci: Créer facilement des raccourcis n`importe où
Créer Un raccourci ajoute la possibilité de sélectionner un raccourci un dossier ou un objet système de fichiers, n`importe où sur l`ordinateur Windows d`un utilisateur.
Créer ou rejoindre HomeGroup ou créer des bibliothèques sous Windows 7/8/10
Les bibliothèques peuvent être partagées avec d`autres personnes sur votre réseau domestique via une nouvelle fonctionnalité de partage de réseau dans Windows appelée HomeGroup.
Créer ou Créer des icônes à partir d`une image ou extraire une image de l`icône
Quick Any2Ico est un logiciel de création d`icônes. créer de bonnes icônes sur des images et des extraits d`images à partir du fichier DLL, icône ou toute autre ressource.