Aller au contenu

OpenSSL

Un livre de Wikilivres.
Cette page constitue un livre entier.link={{{link}}}

Cette page constitue un livre entier.

OpenSSL est une implémentation open source des protocoles SSL et TLS[1].

Création d'une clé de cryptage HTTPS

[modifier | modifier le wikicode]

La structure des commandes est celle du shell Unix :

openssl command [ command_opts ] [ command_args ]

Générer un fichier ".key"

[modifier | modifier le wikicode]

On choisit de générer une clef de 2048 bits, car c'est le minimum pour les vendeurs de certificats SSL. Voici la commande :

openssl genrsa -out nomdedomaine.fr.key 2048

Demande de chiffrement

[modifier | modifier le wikicode]

Générer une demande de certificat avec la commande :

openssl req -new -key nomdedomaine.fr.key -out nomdedomaine.fr.csr

Pour la question State or Province Name, mettre son département (français).

Puis on peut l'envoyer à une autorité de certification, ou bien l'autosigner avec :

openssl x509 -req -days 365 -in nomdedomaine.fr.csr -signkey nomdedomaine.fr.key -out nomdedomaine.fr.crt

x509 représente la norme de chiffrement à clé publique.

Récapitulatif

[modifier | modifier le wikicode]

Récapitulatif testé sur Ubuntu[2] :

openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Lire le détail un certificat

[modifier | modifier le wikicode]
openssl x509 -in ssl-cert-snakeoil.pem -text -noout