Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre. Gilbert Keith Chesterton
Créer un certificat numérique autosigné sans password
Créer un certificat numérique autosigné sans password. Author: Delf
|
|
|
|
Problème: Vous souhaitez créer un certificat propre et bien foutu pour votre serveur SME ou vous devez le recréer à cause d'un problème d'accès aux services SME certifiés... |
|
|
Nous allons voir ici comment créer un certificat auto-signé sans mot de passe. Bref, le plus simple certificat qu'il soit et qui ne coûte pas un euro pour les pauvres que nous sommes :]
STEP 1: Backup de l'ancien
Commençez par faire une backup (au cas où :p) des fichiers contenus dans les répertoires:
/home/e-smith/ssl.key/
/home/e-smith/ssl.crt/
STEP 2: Génération des certificats
Entrez les deux commandes suivantes:
[root@server root]#
/usr/bin/openssl genrsa 1024 > /home/e-smith/ssl.key/server.snoworld.org.key /usr/bin/openssl req -new -key /home/e-smith/ssl.key/server.snoworld.org.key -x509 -days 365 -out /home/e-smith/ssl.crt/server.snoworld.org.crt |
où ici, 'server' est le hostname de mon serveur et 'snoworld.org' mon nom de domaine. Il vous faudra donc adapter.
Le certificat aura une durée de validité de 1 an.
Ensuite, vous devez donner un certain nombre de données (par ex dans mon cas):
Country Name (2 letter code) [GB]: FR
State or Province Name (full name) [Berkshire]: FRANCE
Locality Name (eg, city) [Newbury]: Lons
Organization Name (eg, company) [My Company Ltd]: SnoWorld.Org
Organizational Unit Name (eg, section) []: DEV
Common Name (eg, your name or your server's hostname) []: www.snoworld.org
Email Address []: admin@anti-crawlers-snoworld.org
Pour finir, entrez la série de commandes suivantes:
[root@server root]
# chown root.root /home/e-smith/ssl.key/server.snoworld.org.key # chown root.root /home/e-smith/ssl.crt/server.snoworld.org.crt # chmod 400 /home/e-smith/ssl.key/server.snoworld.org.key # chmod 644 /home/e-smith/ssl.crt/server.snoworld.org.crt # /etc/rc.d/init.d/httpd restart # /etc/rc.d/init.d/httpd-admin start |
Voilà c'est fini et c'est bien plus joli que le fameux pas beau tout laid bien pourri 'XYZ Company' :]