Informatique
Publié le 10/02/2017, rédigé par Gaulthier LALLEMAND

OpenSSL

Comment créer une clef SSL et sa CSR ?

Prérequis : notions de base en shell.

Afin de sécuriser un échange d'informations, il peut s'avérer utile d'utiliser une clef SSL. Et pour que cette clef soit reconnue valide par les utilisateurs, il est nécessaire de faire une demande de signature à une autorité de certification. Cette demande de signature s'appelle une CSR (Certificate Signing Request).

Contexte

Les valeurs utiles ici sont les suivantes :

Génération de la clef privée

On commence par générer une clef privée.

openssl genrsa -out Entreprise_Serveur.key 8192

Création du fichier de demande de signature de certificat (CSR) :

Le Common Name (CN) doit être identique au nom de domaine utilisé par le service sur le serveur. C'est l'adresse utilisée pour communiquer avec le service depuis l'extérieur. Ou encore, c'est l'adresse telle que mentionnée dans l'enregistrement A du DNS et pointant vers l'IP publique du serveur.

openssl req -new -key Entreprise_Serveur.key \
        -subj "/CN=monservice.mondomaine.com" \
        -out Entreprise_Serveur.csr

Si besoin, je peux ajouter d'autres informations à l'option -subj.

Résultat

On se retrouve donc avec deux fichiers :

Sélection d'articles :

ITAMETIS

Bienvenue sur l'université d'ITAMETIS où ses membres s'expriment librement sur les sujets qui leur plaisent. C'est un lieu de partage et d'échanges afin de fournir à tous, une base de connaissances accessible de manière libre et gratuite.

Qui nous sommes

Politique de Confidentialité