Red Hat Linux 7.0: The Guide officiel de référence Red Hat Linux | ||
---|---|---|
Précédent | Chapitre 11. Obtention d'un certificat pour votre serveur sécurisé | Suivant |
Vous pouvez créer votre propre certificat autographe. Notez qu'un certificat autographe n'offre pas les mêmes garanties de sécurité qu'un certificat signé par une CA. Reportez-vous à la la section intitulée Types de certificats pour plus de détails sur les certificats.
Si vous voulez créer votre propre certificat autographe, vous devez commencer par créer une clé aléatoire en suivant les instructions fournies à la la section intitulée Génération d'une clé. Une fois en possession de la clé, utilisez la commande suivante :
make testcert |
Vous verrez s'afficher la sortie suivante et serez invité à entrer votre mot de passe (à moins que vous n'ayez généré une clé sans mot de passe) :
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Après que vous avez entré le mot de passe (ou directement si vous avez créé une clé sans mot de passe), vous êtes invité à entrer plus d'informations. La sortie générée par l'ordinateur et un ensemble d'entrées ressemblent à ce qui suit (vous devrez entrer les informations correctes pour votre organisation et votre hôte) :
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:Nord Locality Name (eg, city) []:Lille Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ma Société, SA Organizational Unit Name (eg, section) []:Documentation Common Name (eg, your name or your server's hostname) []:monhote.mondomaine.com Email Address []:monemail@mondomaine.com |
Après que vous avez fourni les informations appropriées, un certificat autographe est créé et placé dans /etc/httpd/conf/ssl.crt/server.crt. Vous devrez redémarrer votre serveur sécurisé après avoir généré le certificat. Reportez-vous à la la section intitulée Démarrage et arrêt d'Apache pour obtenir des instructions sur l'arrêt et le démarrage de votre serveur Web sécurisé.
Précédent | Sommaire | Suivant |
Achat d'un certificat | Niveau supérieur | Test de votre certificat |