{"id":6954,"date":"2024-03-18T16:30:36","date_gmt":"2024-03-18T16:30:36","guid":{"rendered":"https:\/\/hengowebsite.luong.fr\/?page_id=6954"},"modified":"2024-03-18T16:34:04","modified_gmt":"2024-03-18T16:34:04","slug":"comment-creer-un-certificat-ssl","status":"publish","type":"page","link":"https:\/\/hengowebsite.luong.fr\/?page_id=6954","title":{"rendered":"Comment cr\u00e9er un certificat SSL sur le serveur Ubuntu 20.4"},"content":{"rendered":"

Comment cr\u00e9er un certificat SSL ?<\/h1>\n
 <\/div>\n
\n
\n
 <\/div>\n<\/form>\n<\/div>\n

Introduction<\/h2>\n
\n

Dans plusieurs documents du wiki, on aborde la question de la cr\u00e9ation de certificat SSL.<\/p>\n

Il existe beaucoup de sites expliquant comment cr\u00e9er un certificat SSL. Voici une technique qui fonctionne mais dans laquelle je ne donne pas de d\u00e9tails.<\/p>\n<\/div>\n

\n\n
 <\/div>\n<\/form>\n<\/div>\n

Pr\u00e9-requis<\/h2>\n
\n

Le paquet openssl<\/code> doit \u00eatre install\u00e9 par la commande :<\/p>\n

sudo apt-get install openssl<\/pre>\n<\/div>\n
\n\n
 <\/div>\n<\/form>\n<\/div>\n
Marche \u00e0 suivre<\/h2>\n
 <\/div>\n
\n\n
 <\/div>\n<\/form>\n<\/div>\n
Clef priv\u00e9e du serveur<\/h3>\n
\n
Placez-vous dans le r\u00e9pertoire \/etc\/ssl<\/code> et cr\u00e9ez la cl\u00e9 :<\/p>\n
cd \/etc\/ssl\r\nsudo openssl genrsa -out server.key 2048<\/pre>\n
Cette commande va cr\u00e9er la cl\u00e9 priv\u00e9e avec l’algorithme RSA 2048 bits.<\/p>\n<\/div>\n
\n\n
 <\/div>\n<\/form>\n<\/div>\n
Demande de signature du certificat<\/h3>\n
\n
Ensuite il faut g\u00e9n\u00e9rer un fichier de \u00ab demande de signature de certificat \u00bb, en anglais CSR : Certificate Signing Request :<\/p>\n
sudo openssl req -new -key server.key -out server.csr<\/pre>\n
Vous allez devoir r\u00e9pondre \u00e0 un certain nombre de questions. Veillez surtout \u00e0 mettre le nom du serveur tel qu’il est appel\u00e9 de l’ext\u00e9rieur dans le champ \u00ab Common Name \u00bb (par exemple : \u00ab\u00a0www.example.com\u00a0\u00bb).<\/p>\n
Optionnel : pour visualiser le contenu du fichier g\u00e9n\u00e9r\u00e9 :<\/p>\n
openssl req -text -noout -in server.csr<\/pre>\n<\/div>\n
\n\n
 <\/div>\n<\/form>\n<\/div>\n
Signature du certificat<\/h3>\n
\n
Enfin, g\u00e9n\u00e9rez ou r\u00e9cup\u00e9rez le certificat sign\u00e9 au format x509 suivant la m\u00e9thode 1 ou 2 :<\/p>\n
    \n
  1. \n
    \n
    certificat auto-sign\u00e9 pour 365 jours (1 an) :<\/p>\n
    sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt<\/pre>\n
    Remarque : ce certificat n’est authentifi\u00e9 par aucune autorit\u00e9, vous aurez donc un message d’avertissement quand vous vous connectez au serveur. <\/em><\/p>\n<\/div>\n<\/li>\n
  2. \n
    certificat sign\u00e9 par une autorit\u00e9 tierce, par exemple :<\/div>\n