Ceci est une ancienne révision du document !
Openssl
Openssl est un utilitaire en ligne de commande efficace pour gérer ses propres certificats. Il existe d'autre utilitaire comme XCA. Voila quelques utilisations possible.
CA
Création d'un certificat autosigné :
openssl req -config ./openssl.cnf -new -x509 -keyout cakey.pem -out cacert.pem -days 3650
Cela crée une clef cacert.pem
et un certificat cacert.pem
qui pourra servir de Certificat d'autorité racine. La clef aura un mot de passe ce qui est conseillé dans ce cas. Si vous voulez éviter le mot de passe, il faut ajouter l'option -nodes