Certificats d'autorités


openssl req -days 365 -new -nodes -newkey rsa:2048 -keyout \
www.mondomaine.com.key -out www.mondomaine.com.crs -subj \
/O='Organisation'/OU='Serveur Web'/CN='www.mondomaine.com'/emailAddress='contact@mondomaine.com'


Cette commande va générer une demande de certificat pour 365 jours, crypté à 2048 bits. Deux fichiers seront créés, le premier, www.mondomaine.com.key la clé privée, qu'il faut garder à l'abri, elle servira pour la configuration du serveur web par exemple, le second www.mondomaine.com.crs la demande de certification, ce fichier est à envoyé par e-mail, il sera signé et un certificat sera généré et vous sera envoyé, prêt à être utilisé dans votre configuration.

Dans cette commande vous devez indiquer les éléments au paramètre -subj. O= le nom de votre association, société ..., OU= le nom de l'unité, par exemple : Serveur web, Serveur E-mail, Administration sécurisée..., CN= le nom complet de l'adresse ou le client va se connecter, par exemple : www.mondomaine.com, smtp.mondomaine.com... il est possible de faire des wildcards, par exemple : *.mondomaine.com, ou si vous faites de l'hébergement mutualisé avec plusieurs domaines, utiliser : *.*.*

Une fois créée, la clé privée et le certificat sont envoyés par e-mail, près à l'installer.

Les 2 certificats de l'association, ne sont pas connus des navigateurs web, clients e-mail..., mais il est possible de les installer, en téléchargement les fichiers ci-dessous.

Certificat d'autorité : CA Root Class 1

Le certificat d'autorité classe 1, sert a générer les certificats d'autorités de classe 3, qui permet de signer les certificats des serveurs et clients

• Format PEM
• Format CRT
• Format DER
• Format TXT

Certificat d'autorité : CA Root Class 3

Le certificat d'autorité classe 3, permet de signer les certificats des serveurs et clients.

• Format PEM
• Format CRT
• Format DER
• Format TXT