Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
divers:openssl [2017/02/21 13:49] – [Lecture du contenu d'un certificat] fabien.rico | divers:openssl [2018/01/08 00:54] (Version actuelle) – [Requête de signature] fabien.rico | ||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
Pour authentifier un serveur, il faut un certificat valide c'est à dire un document contenant la description du serveur (notamment son identifiant et ses noms alternatifs) ainsi que sa clef publique et une signature d'une autorité de certification. | Pour authentifier un serveur, il faut un certificat valide c'est à dire un document contenant la description du serveur (notamment son identifiant et ses noms alternatifs) ainsi que sa clef publique et une signature d'une autorité de certification. | ||
- | * Pour générer une clef secrète pour le serveur (2048 bits) : | + | * La commande suivante permet de générer une clef secrète pour le serveur (2048 bits) : |
openssl genrsa -out server.key 2048 | openssl genrsa -out server.key 2048 | ||
- | * Pour générer la requète | + | * La commande suivante permet de générer la requête |
openssl req -config openssl.cnf -nodes -new -key server.key -out server.csr | openssl req -config openssl.cnf -nodes -new -key server.key -out server.csr | ||
- | Ici le fichier '' | + | Ici le fichier '' |
* Dans la section '' | * Dans la section '' | ||
Ligne 28: | Ligne 28: | ||
subjectAltName = @alt_names | subjectAltName = @alt_names | ||
- | * Enfin, il faut une section '' | + | * Enfin, il faut une section '' |
[ alt_names ] | [ alt_names ] | ||
Ligne 37: | Ligne 37: | ||
IP.2 = ... | IP.2 = ... | ||
- | Les champs '' | + | Bien surt, les champs '' |
Attention, il est préférable que le le '' | Attention, il est préférable que le le '' | ||
- | Une fois la requète | + | Une fois la requête |
==== CA ==== | ==== CA ==== |