Ce tuto a pour but d’expliquer comment créer un certificat SSL non certifié par une autorité indépendante (Ex : Verisign, Comodo….).

1 – Installation des pré-requis

Installation du paquet OpenSSL

apt-get install openssl

2 – Création du certificat

Se placer dans le dossier /etc/ssl

cd /etc/ssl

openssl genrsa -out server.key 1024

Entrer FR si vous êtes situé en France et valider par la touche « Entrée »

State or Province Name (full name) [Some-State]:

Entrer FRANCE et valider par la touche « Entrée »

Locality Name (eg, city) []:

Indiquer ici le nom de votre ville. (exemple :
CAEN) et valider par la touche « Entrée »

Organization Name (eg, company; recommended) []:

Indiquer le nom de votre organisation, de votre société

Organizational Unit Name (eg, section) []:

Indiquer ici le nom de la section de votre organisation, de votre société

Common Name (eg, YOUR name) []:

Ici, il convient de faire particulièrement attention à ce que vous allez entrer. Vous devez indiquer le nom de domaine que vous désirez sécuriser.

Email Address []:

Ici, il s’agit d’indiquer l’adresse E-mail de l’administrateur.

Country Name (2 letter code) [AU]: FR

State or Province Name (full name) [Some-State]: FRANCE

Locality Name (eg, city) []: [Voter Ville]

Organization Name (eg, company) [Internet Widgits Pty Ltd]: [Votre Société]

Organizational Unit Name (eg, section) []: NA

Common Name (eg, YOUR name) []: [Nom]

Email Address []: [Votre Adresse Mail]

openssl req -new -key server.key -out server.csr

Pour finir, générer le certificat final qui sera au format x509 pour une durée de 365 jours soit 1an

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

/!\ Ce certificat n’est pas authentifié par aucune autorité, un message d’avertissement apparaitra lorsqu’une demande de connexion au serveur sera réalisé /!\

Auteur : POMENTE Guillaume