Certificat SSL

Génération

Pour générer un certificat utilisable dans Apache ou Postifx, il faut utiliser la commande openssl :

cd /etc/ssl
sudo openssl req -new -x509 -days 730 -nodes -out www.guim.info.crt -keyout www.guim.info.key
  • on peut indiquer la durée de vie du certificat en jours (730 ici)
  • l'option -out donne le nom du certificat
  • l'option -keyout donne le nom de la clé privée

Openssl va poser quelques questions :

  • Country name : FR (ou autre)
  • State or Province Name : la région (ou département)
  • Locality Name : la ville
  • Organization Name : guim.info
  • Organizational Unit Name : guim.info
  • Common Name : www.guim.info <= le nom de machine !
  • Email address : au choix

Ne pas oublier de réduire les droits sur la clé :

sudo chmod 400 www.guim.info.key

Pour tester :

openssl s_client -connect www.guim.info:443 -state -debug