Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
divers:openssl [2017/01/10 00:51] – [Lecture du contenu d'un certificat] fabien.rico | divers:openssl [2018/01/08 00:54] (Version actuelle) – [Requête de signature] fabien.rico | ||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
Pour authentifier un serveur, il faut un certificat valide c'est à dire un document contenant la description du serveur (notamment son identifiant et ses noms alternatifs) ainsi que sa clef publique et une signature d'une autorité de certification. | Pour authentifier un serveur, il faut un certificat valide c'est à dire un document contenant la description du serveur (notamment son identifiant et ses noms alternatifs) ainsi que sa clef publique et une signature d'une autorité de certification. | ||
- | * Pour générer une clef secrète pour le serveur (2048 bits) : | + | * La commande suivante permet de générer une clef secrète pour le serveur (2048 bits) : |
openssl genrsa -out server.key 2048 | openssl genrsa -out server.key 2048 | ||
- | * Pour générer la requète | + | * La commande suivante permet de générer la requête |
openssl req -config openssl.cnf -nodes -new -key server.key -out server.csr | openssl req -config openssl.cnf -nodes -new -key server.key -out server.csr | ||
- | Ici le fichier '' | + | Ici le fichier '' |
* Dans la section '' | * Dans la section '' | ||
Ligne 28: | Ligne 28: | ||
subjectAltName = @alt_names | subjectAltName = @alt_names | ||
- | * Enfin, il faut une section '' | + | * Enfin, il faut une section '' |
[ alt_names ] | [ alt_names ] | ||
Ligne 37: | Ligne 37: | ||
IP.2 = ... | IP.2 = ... | ||
- | Les champs '' | + | Bien surt, les champs '' |
Attention, il est préférable que le le '' | Attention, il est préférable que le le '' | ||
- | Une fois la requète | + | Une fois la requête |
==== CA ==== | ==== CA ==== | ||
Ligne 65: | Ligne 65: | ||
Un certificat, une clef ou un requête sont simplement formé par un paragraphe en base64 entre 2 lignes qui décrivent le contenu. Par exemple : | Un certificat, une clef ou un requête sont simplement formé par un paragraphe en base64 entre 2 lignes qui décrivent le contenu. Par exemple : | ||
- | '' | ||
- | –----BEGIN CERTIFICATE REQUEST----- | + | |
+ | -----BEGIN CERTIFICATE REQUEST----- | ||
MIIDxzCCAq8CAQAwgasxCzAJBgNVBAYTAkZSMR0wGwYDVQQIDBRSaG9uZS1BbHBl | MIIDxzCCAq8CAQAwgasxCzAJBgNVBAYTAkZSMR0wGwYDVQQIDBRSaG9uZS1BbHBl | ||
cy1BdXZlcmduZTENMAsGA1UEBwwETHlvbjEMMAoGA1UECgwDVFBSMQ0wCwYDVQQL | cy1BdXZlcmduZTENMAsGA1UEBwwETHlvbjEMMAoGA1UECgwDVFBSMQ0wCwYDVQQL |