OpenSSL: Créer une CA
From Knowledge
Ce tutoriel explique la mise en place d'une authorité de certification sur un serveur GNU/Linux Debian (mode CLI).
Contents
Conditions requises
Aucune condition requise !
Configuration
Installation des composants nécessaires
- Installer OpenSSL
apt-get update
apt-get install openssl
Configuration de OpenSSL
- Editer le fichier /usr/lib/ssl/openssl.cnf comme suit:
- Remplacer demoCA par CA
- Définir unique_subject à no
- Définir default_md à sha256
Préparation des scripts
- Télécharger le fichier compressé ca.zip contenant les fichiers nécessaires aux étapes suivantes.
- Placer les scripts ca.pl,makeservercert.sh et makeclientcert.sh là où il faut créer l'autorité de certification (p.ex. /home/jdoe)
Ces différents scripts permettent de faciliter respectivement...
- la création de la CA
- la génération de certificats pour les serveurs (p.ex. Apache2)
- la génération de certificats pour les utilisateurs
Création de la CA
- Exécuter ca.pl avec l'argument -newca et presser la touche ENTER lorsqu'un nom de fichier est demandé
./ca.pl -newca
Création de certificats
Création de certificats les serveurs
- Exécuter makeservercert.sh et passer en argument le nom du serveur pour lequel un certificat est nécessaire
./makeservercert.sh example.com
Création de certificats pour les utilisateurs
- Exécuter makeclientcert.sh et passer en argument le nom et l'adresse courriel de l'utilisateur pour lequel un certificat est nécessaire
./makeclientcert.sh "John Doe" jdoe@example.com
