[[generation_d_un_certificat_auto-signe]]
 
Piste: » configuration_du_lg1720p_sous_xorg » changement_d_adresse_mac_dans_l_eeprom » gestion_des_vlans_sur_un_netopia_3300 » hp_officejet_pro_k550_-_nettoyage_des_tetes_d_impression » resolution_de_tous_les_problemes » excel_-_depannage » postfix_-_vidage_de_la_file_en_fonction_de_l_expediteur_destinataire » script_pour_compacter_les_fichiers_mbox » blackberry_-_connexion_au_service_googlesync » generation_d_un_certificat_auto-signe

Génération d'un certificat auto-signé

  • Création de la clé privée (clé RSA 1024bits) :
openssl genrsa -des3 -out server.key 1024
  • Création d’une demande de certificat :
openssl req -new -key server.key -out server.csr
  • Suppression du mot de passe de la clé privée (évite d’avoir à la taper à chaque lancement du service mais présente un risque au niveau sécurité

!! root doit être le seul utilisateur à pouvoir lire cette clé !!) 

cp server.key server.key.orig
openssl rsa -in server.key.orig -out server.key
  • Signature de la demande de certificat avec la clé privée (valable 1 an - 365 jours) :
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  • Exemple d’utilisation avec ProFTPd (à ajouter dans proftpd.conf) :
TLSRSACertificateFile /usr/serveur/proftpd/etc/server.crt
TLSRSACertificateKeyFile /usr/serveur/proftpd/etc/server.key
TLSCACertificateFile /usr/serveur/proftpd/etc/server.crt
 
generation_d_un_certificat_auto-signe.txt · Dernière modification: 2006/09/03 17:25
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki