Génération certificat et root CA
Par Arnaud Charlier, lundi 8 janvier 2007 à 22:11 :: Linux et Debian :: #11 :: rss
Création du root CA et création et signature d'autres certificats (Signature par root CA)
Premiére étape: création du CA
(Et n'effectuer qu'une seule fois!) Le certificat est créé par le script CA.sh:
# /usr/lib/ssl/misc/CA.sh -newca CA certificate filename (or enter to create) ....................
Ceci produit un répertoire demoCA dans lequel on retrouve le certificat (cacert.pem) et la clef privée associée (private/cakey.pem). Ce CA nous servira à signer les certificats des différents services.
Génération d'un certificat
Génération de la demande de signature:# openssl req -newkey rsa:1024 -nodes -keyout newreq.pem -out newreq.pem Generating a 1024 bit RSA private key
Signature / génération du certificat:
# /usr/lib/ssl/misc/CA.sh -sign Using configuration from /usr/lib/ssl/openssl.cnf Enter pass phrase for ./demoCA/private/cakey.pem: Check that the request matches the signature Signature ok
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.