27.8. Création d'un certificat auto-signé
Vous pouvez créer votre propre certificat auto-signé. Sachez cependant qu'il n'offre pas les mêmes garanties de sécurité qu'un certificat signé par une autorité de certification. Reportez-vous à la Section 27.5 pour de plus amples informations sur les certificats.
Si vous souhaitez créer votre propre certificat auto-signé, vous devez d'abord créer une clé aléatoire en suivant les instructions fournies dans la Section 27.6. Une fois une clé obtenue, assurez-vous de bien être dans le répertoire /usr/share/ssl/certs et tapez la commande suivante :
La sortie ci-dessous s'affichera et vous serez alors invité à saisir votre phrase-mot de passe (à moins que vous n'ayez créé une clé sans phrase-mot de passe) :
umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase: |
Après avoir entré votre phrase-mot de passe (ou sans invite si vous avez créé une clé sans phrase-mot de passe), le système vous demandera d'autres informations. La sortie de l'ordinateur ainsi qu'un ensemble de demandes d'informations qui s'affichent à l'écran, ressemblent à l'extrait ci-dessous (fournissez les informations correctes correspondant à votre organisation et à votre hôte) :
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or server's hostname) []:myhost.example.com
Email Address []:myemail@example.com |
Une fois les informations appropriées fournies, un certificat auto-signé est créé dans /etc/httpd/conf/ssl.crt/server.crt. À l'aide de la commande ci-dessous, redémarrez alors votre serveur sécurisé après avoir créé le certificat :
/sbin/service httpd restart |