Certificats
Introduction
Nous pouvons créer des certificats pour https, ldaps, imaps, etc.
Dans cette exemple nous allons créer un certificat pour le site www.exemple-ch.org (ou ldaps.exemple-ch.org)
Création de la clés privée et la demande de certification (csr)
openssl req -newkey rsa:2048 -days 1095 -nodes -keyout server.key -out server.csr -config ca-config
Info
Laisser les paramètres par défaut sauf pour Common Name où vous saisissez www.exemple-ch.org
Signer le certificat avec le CA
Vous pouvez signer le certificat avec une autorité de certification reconnue (thawte, veriSign, ...) dans ce cas référez-vous au guide d'utilisation du fournisseur ou signer le certificat avec votre autorité de certification, ce que nous faisons ci-dessous.
openssl x509 -req -in server.csr -days 54750 -CA gmodocs.crt -CAkey gmodocs.key -set_serial 01 -out server.crt
Copier les fichiers server.{crt,key} sur le serveur qui héberge les site www.exemple-ch.org
| Version | Date | Change | Auteur |
|---|---|---|---|
| 1.0 | 18.10.2022 | Création | GMo |