Certificat SSL

Pour générer un certificat utilisable dans Apache ou Postifx, il faut utiliser la commande openssl :

cd /etc/ssl
sudo openssl req -new -x509 -days 730 -nodes -out www.guim.info.crt -keyout www.guim.info.key

• on peut indiquer la durée de vie du certificat en jours (730 ici)
• l'option -out donne le nom du certificat
• l'option -keyout donne le nom de la clé privée

Openssl va poser quelques questions :

• Country name : FR (ou autre)
• State or Province Name : la région (ou département)
• Locality Name : la ville
• Organization Name : guim.info
• Organizational Unit Name : guim.info
• Common Name : www.guim.info ⇐ le nom de machine !
• Email address : au choix

Ne pas oublier de réduire les droits sur la clé :

sudo chmod 400 www.guim.info.key

Pour tester :

openssl s_client -connect www.guim.info:443 -state -debug