Ce tuto a pour but d’expliquer comment créer un certificat SSL non certifié par une autorité indépendante (Ex : Verisign, Comodo….).
1 – Installation des pré-requis
Installation du paquet OpenSSL
apt-get install openssl
2 – Création du certificat
Se placer dans le dossier /etc/ssl
cd /etc/ssl
openssl genrsa -out server.key 1024
Entrer FR si vous êtes situé en France et valider par la touche « Entrée »
State or Province Name (full name) [Some-State]:
Entrer FRANCE et valider par la touche « Entrée »
Locality Name (eg, city) []:
Indiquer ici le nom de votre ville. (exemple :
CAEN) et valider par la touche « Entrée »
Organization Name (eg, company; recommended) []:
Indiquer le nom de votre organisation, de votre société
Organizational Unit Name (eg, section) []:
Indiquer ici le nom de la section de votre organisation, de votre société
Common Name (eg, YOUR name) []:
Ici, il convient de faire particulièrement attention à ce que vous allez entrer. Vous devez indiquer le nom de domaine que vous désirez sécuriser.
Email Address []:
Ici, il s’agit d’indiquer l’adresse E-mail de l’administrateur.
Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: FRANCE
Locality Name (eg, city) []: [Voter Ville]
Organization Name (eg, company) [Internet Widgits Pty Ltd]: [Votre Société]
Organizational Unit Name (eg, section) []: NA
Common Name (eg, YOUR name) []: [Nom]
Email Address []: [Votre Adresse Mail]
openssl req -new -key server.key -out server.csr
Pour finir, générer le certificat final qui sera au format x509 pour une durée de 365 jours soit 1an
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
/!\ Ce certificat n’est pas authentifié par aucune autorité, un message d’avertissement apparaitra lorsqu’une demande de connexion au serveur sera réalisé /!\
Auteur : POMENTE Guillaume
Partager la publication "CREATION D’UN CERTIFICAT SSL SOUS DEBIAN 5 LENNY"