Certificat
De DokuWikiExperience.
Les certificats se font grâce à OpenSSL
Voici un exemple de génération de clef :
LENGHT=2048 openssl genrsa -out certificat.key $LENGHT openssl req -new -key certificat.key -out certificat.csr
Nous allons apprendre ici à créer un ROOT CA ainsi que des certificats clients. Une liste de révocation (RCL) etc ...
Création d'un Root CA
Un root CA est la première chose à faire ceci va nous permettre de generer des certificats. Pour créer votre root ca :
$ DAYS=3650 $ LENGHT=2048 $ openssl genrsa -out ca.key $LENGHT $ openssl req -new -x509 -days $DAYS -key ca.key -out ca.crt
*On demande parfois un fichier .pem il s'agit de la fusion de clef privée et publique (cat ca.key >> ca.crt >> ca.pem)
Nous avons donc maintenant la clef public (ca.crt) ainsi que la clef privée (ca.key) du Root CA. La clef privée doit être absolument mise dans un coffre fort sous peine de révoqué la CA et donc tout les certificats.
Création d'un certificat
$ DAYS=365 $ LENGHT=2048 $ openssl genrsa -out serveur.key $LENGHT $ openssl req -new -key serveur.key -out serveur.csr $ openssl x509 -req -CA ca.crt -CAkey ca.key -days $DAYS -in \ serveur.csr -out serveur.crt -CAcreateserial
Vous pouvez supprimer le .csr (Certificate Signing Request) une fois l'opération terminé.
