Une demande de certificat et une clé sont nécessaires pour obtenir un certificat SSL, puis l’installer sur un serveur www, mail ou jabber.
Vous devez d’abord générer une clé. Tout ce dont vous avez besoin est d’exécuter une commande dans la console:
# openssl genrsa -aes256 -out privkey.key 2048
Cela créera une clé protégée par mot de passe et cryptée avec l'algorithme AES-256. Si cela n'est pas nécessaire, supprimez l'indicateur -aes256.
Le nombre 2048 est la taille de la clé en bits. Aujourd'hui, la taille de clé optimale est 2048 bits.
Après avoir créé la clé, vous devez générer une demande de certificat (ou, étant donné que certaines autorités de certification appellent la "demande de signature de certificat").
Le fichier de demande est envoyé à l'autorité de certification pour recevoir un certificat signé.
Vous pouvez également signer le certificat vous-même si vous disposez de votre propre autorité de certification ou lors de la création d'un certificat auto-signé.
La demande de certificat est générée par la commande:
# openssl req -new -key privkey.key -out cert.csr
Au cours du processus, plusieurs questions seront posées: code du pays, région, nom de la société, nom de domaine, adresse électronique du propriétaire.
Le fichier cert.csr peut maintenant être envoyé à une autorité de certification, où une série d'inspections aura lieu, conformément à la politique de son centre, et, dans la plupart des cas, nécessitera un paiement. Ensuite, envoyez-vous le certificat terminé.
Il existe également des autorités de certification gratuites, telles que startssl.com.
(Pas encore de notes) 
Chargement ...