« LINUX:Création d'une CA privée (V1) » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 29 : | Ligne 29 : | ||
=Création d'un clé privée pour le serveur= | =Création d'un clé privée pour le serveur= | ||
Maintenant on crée la clé privée pour le domaine, ici le serveur. | |||
openssl genrsa -out /etc/pki/home/private/localhost.key 2048 | |||
=Création d'un certificat publique CA= | |||
La première étape de création des certificat est la création d'un certificat publique CA pour le domaine, ici pour l'exemple "home.dom". | |||
openssl req -new -days 3650 -x509 -out /etc/pki/home/certs/ca.crt -passin pass:MOTDEPASSESECRET -key /etc/pki/CA/private/ca.key -subj '/CN=CA.home.dom/emailAddress=pdupont@gmail.com/OU=Dupont/O=Home/L=Namur/ST=Belgique/C=BE' | |||
On remarque que pour accéder à la clé privée CA, il faut donner le mot de passe. | |||
On remarque aussi qu'au lieu de répondre aux questions d'identification du propriétaire, ils se trouvent en paramètres; mais on aurait pu répondre aux questions. Seul le "Common Name" change. Il est important que ce nom soit différent de celui du serveur ou du site virtuel. | |||