openssl – création de CA + certificats signés par ce CA

 Sans catégorie
Mai 272016
 

1 Créer une clé rsa (protégée par mdp )
(Il faudra donner ce mdp pour utiliser la clé privée et donc pour signer les autres certificats)

openssl genrsa -des3 2048 > ca.key

2 Créer un certificat autosigné avec cette clé (valable 10 ans ou +)

openssl req -new -x509 -days 3650 -key ca.key > ca.crt

—–

Création du certificat serveur

openssl genrsa 2048 > srv.key
openssl req -new -key srv.key > srv.csr
openssl x509 -req -in srv.csr -out srv.crt -CA ca.crt -CAkey ca.key -CAcreateserial -CAserial ca.srl

Sorry, the comment form is closed at this time.