x509 avec openssl

! Créer un ca de test

$ openssl req -x509 -newkey rsa:2048 -keyout’ ca.key -out ca.crt

! Créer la clé privé du serveur (ici RSA)

$ openssl genrsa -out client.key 2048

! Créer la csr du serveur
$ openssl req’ -new -key client.key -out client.csr

! Signer la csr :

$ openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out’ client.crt

Le fichier client.crt est signé par le ca, that’s it !

cf le man openssl pour plus d’info

Publié par Chrystophe Vergnaud

La vie est un jeu et je joue avec des 0 et des 1 depuis 25 ans. Compiler du kernel et comprendre son code source, faire tourner une solution comme une horloge, c'est ça qui m'amuse. La techno utilisée m'importe peu, elle change tous les ans mais les fondamentaux sont toujours là !

Laisser un commentaire