Informatique
Publié le 10/09/2017, rédigé par Gaulthier LALLEMAND

OpenSSL

Comment signer un certificat SSL avec une autorité de certification ?

Prérequis : avoir créé une clef privée et sa CSR, et avoir créé le certificat d'une autorité de certification.

Contexte

Les valeurs utiles ici sont les suivantes :

Signature du certificat par la CA (Certificate Autority)

L'autorité de certification Entreprise_CA.crt signe le certificat Entreprise_Serveur.crt pour une durée de validité de 1825 jours.

openssl x509 -req -in Entreprise_Serveur.csr \
             -out Entreprise_Serveur.crt \
             -days 1825 -CA Entreprise_CA.crt \
             -CAkey Entreprise_CA.key -CAcreateserial \
             -CAserial Entreprise_CA.srl

La sortie attendue est :

Signature ok
subject=CN = monservice.mondomaine.com
Getting CA Private Key

Vérification

Pour vérifier que le certificat contient bien les informations requises, c'est par ici.

Résultat

On se retrouve avec :

Dans certains cas, seul le certificat signé vous sera utile (dans un navigateur par exemple). Dans d'autres cas, ces trois fichiers seront demandés (par exemple avec ELK).

On peut noter que le certificat Entreprise_Serveur.crt généré ici est au format PEM, mais il est possible de le convertir au format DER.

Sélection d'articles :

ITAMETIS

Bienvenue sur l'université d'ITAMETIS où ses membres s'expriment librement sur les sujets qui leur plaisent. C'est un lieu de partage et d'échanges afin de fournir à tous, une base de connaissances accessible de manière libre et gratuite.

Qui nous sommes

Politique de Confidentialité