Openssl : Création de certificats et CA autosignés
Table des matières
Cet article décrit brièvement comment générer un certificat SSL et le mettre en oeuvre dans apache2.
Ici une démo avec mon nom de domaine, mais il faut adapter avec le vôtre :
cd /etc/ssl
mkdir linuxtricks.fr
cd linuxtricks.fr
openssl genrsa -out linuxtricks.fr.key 2048
openssl req -new -key server.key -out linuxtricks.fr.csr
openssl x509 -req -days 365 -in linuxtricks.fr.csr -signkey linuxtricks.fr.key -out linuxtricks.fr.crt
C'est le fichier linuxtricks.fr.crt qu'on ajoute au besoin dans les navigateurs internet pour ne pas accepter le certificat à chaque fois.
vi /etc/apache2/vhosts.d/00_default_ssl_vhost.conf
Editer les lignes
Introduction
Cet article décrit brièvement comment générer un certificat SSL et le mettre en oeuvre dans apache2.
Générer le certificat
Ici une démo avec mon nom de domaine, mais il faut adapter avec le vôtre :
cd /etc/ssl
mkdir linuxtricks.fr
cd linuxtricks.fr
openssl genrsa -out linuxtricks.fr.key 2048
openssl req -new -key server.key -out linuxtricks.fr.csr
openssl x509 -req -days 365 -in linuxtricks.fr.csr -signkey linuxtricks.fr.key -out linuxtricks.fr.crt
C'est le fichier linuxtricks.fr.crt qu'on ajoute au besoin dans les navigateurs internet pour ne pas accepter le certificat à chaque fois.
Éditer le "virtualhost" SSL dans apache
vi /etc/apache2/vhosts.d/00_default_ssl_vhost.conf
Editer les lignes
Code BASH :
ServerName linuxtricks.fr
SSLCertificateFile /etc/ssl/linuxtricks.fr/linuxtricks.fr.crt
SSLCertificateKeyFile /etc/ssl/linuxtricks.fr/linuxtricks.fr.key