OpenSSL

Cette page constitue un livre entier.

OpenSSL est une implémentation open source des protocoles SSL et TLS^[1].

Création d'une clé de cryptage HTTPS

La structure des commandes est celle du shell Unix :

openssl command [ command_opts ] [ command_args ]

Générer un fichier ".key"

On choisit de générer une clef de 2048 bits, car c'est le minimum pour les vendeurs de certificats SSL. Voici la commande :

openssl genrsa -out nomdedomaine.fr.key 2048

Demande de chiffrement

Générer une demande de certificat avec la commande :

openssl req -new -key nomdedomaine.fr.key -out nomdedomaine.fr.csr

Pour la question State or Province Name, mettre son département (français).

Puis on peut l'envoyer à une autorité de certification, ou bien l'autosigner avec :

openssl x509 -req -days 365 -in nomdedomaine.fr.csr -signkey nomdedomaine.fr.key -out nomdedomaine.fr.crt

Où x509 représente la norme de chiffrement à clé publique.

Récapitulatif

Récapitulatif testé sur Ubuntu^[2] :

openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Lire le détail un certificat

openssl x509 -in ssl-cert-snakeoil.pem -text -noout

Références

[1] ttp://www.openssl.org/

[2] ttps://doc.ubuntu-fr.org/tutoriel/comment_creer_un_certificat_ssl

[1]

[2]