Red Hat Linux 7.3: Guide de personnalisation officiel Red Hat Linux
PrécédentChapitre 14. Configuration du serveur Apache sécuriséSuivant

Création d'un certificat auto signé

Vous pouvez créer votre propre certificat auto signé. Sachez cependant qu'un certificat auto signé n'offre pas les mêmes garanties de sécurité qu'un certificat signé par un fournisseur de certificats. Reportez-vous à la la section intitulée Types de certificats pour en savoir davantage sur les certificats.

Si vous souhaitez créer votre propre certificat auto signé, vous devez d'abord créer une clé aléatoire en suivant les instructions données à la la section intitulée Génération d'une clé. Lorsque cela est fait, utilisez la commande suivante : 

make testcert

La sortie ci-dessous s'affiche et vous êtes alors invité à entrer votre mot de passe (à moins que vous n'ayez créé une clé sans mot de passe) : 

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key 
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:

Après avoir entré votre mot de passe (ou sans invite si vous avez créé une clé sans mot de passe), le système vous demande d'autres informations. Voici à quoi ressemblent la sortie de l'ordinateur ainsi qu'un ensemble de demandes d'informations (vous devez fournir les bons renseignements pour votre organisation et votre hôte) : 

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US      
State or Province Name (full name) [Some-State]:North Carolina
Locality Name (eg, city) []:Durham
Organization Name (eg, company) [Internet Widgits]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or server's hostname) []:myhost.example.com
Email Address []:myemail@example.com

Une fois les informations données, un certificat auto signé est créé et placé dans /etc/httpd/conf/ssl.crt/server.crt. Vous devez redémarrer votre serveur sécurisé après avoir créé le certificat, avec la commande suivante : 

/sbin/service httpd restart
PrécédentSommaireSuivant
Génération d'une demande de certificat à envoyer à un fournisseur de certificats (CA)Niveau supérieurEssai de votre certificat