Vous êtes au niveau: Accueil / N-PN White-Hat Project / Informatique / GNU/Linux | Unix / [CERT] Générer un certificat autosigné







  • STATISTIQUES
  • Il y a eu un total de 1 membres et 4214 visiteurs sur le site dans les dernières 24h pour un total de 4 215 personnes!


    Membres: 2 448
    Discussions: 3 572
    Messages: 32 822
    Tutoriels: 77
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges
    [EN] Dare your mind
    JavaScript: 6, Crypto: 44, Stegano: 36, Logic: 13, Special: 27, Science: 11, Realistic: 7, Programming: 10, Crack It: 6,...
    Challenges
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
[CERT] Générer un certificat autosigné
22-05-2014, 17h57 (Modification du message : 22-05-2014, 17h59 par Junky.)
Message : #1
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 204
Inscription : Mar 2013
[CERT] Générer un certificat autosigné
Bonjour,

Suite a notre discution sur IRC cette parem, voici un moyen de généré un certificat autosigné. (dans un deuxième tps, je mettrai la procédure pour généré un certificat signé par une authorité)

Cas d'utilisation:

Typiquement pour des outils internes (Puppet), des serveurs de test (donc Apache), un serveur VPN à usage interne (en notant bien le fingerprint du certificat, vu que non authentifiable), etc.

Pas glop pour de la prod, ce n'est pas accepté d'office, et ça n'apporte aucune authentification de l'hôte distant, seulement un cryptage du flux.
Procédure de génération

Exemple pour la création d'un certificat pour le domaine mon.domaine.org

D'abord on se place dans un dossier situé dans un endroit sécurisé (le certificat généré, et surtout sa clé, sont confidentiels) :
Code :
# mkdir /home/moi/dossier_secure/
# cd /home/moi/dossier_secure/
On génère ensuite une requête de certificat :
Code :
# openssl req -config /etc/ssl/openssl.cnf -new -out mon.domaine.org.csr
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Paris
Locality Name (eg, city) []:Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]:votre boite
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mon.domaine.org (ici on entre le domaine exact pour lequel on créé le certificat, c'est le seul point vraiment important)
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (ici on ne met rien)
An optional company name []:
Puis une clé secrète :
Code :
# openssl rsa -in privkey.pem -out mon.domaine.org.key
Et enfin on génère le certificat autosigné, valable pour 10 ans :
Code :
# openssl x509 -in mon.domaine.org.csr -out mon.domaine.org.crt -req -signkey mon.domaine.org.key -days 3650
Le certificat utilisable est donc mon.domaine.org.crt, et sa clé est mon.domaine.org.key.

Le fichier mon.domaine.org.csr peut être conservé pour renouveller ultérieurement le certificat, avec la même clé si on le désire, en répétant simplement la dernière commande.

Junky

P'tit truc pour extraire les infos d'un certif:
Code :
openssl x509 -text -in cert.pem
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier
+1 (5) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [CERT] Certificat signé par autorité Junky 2 2,241 23-05-2014, 18h24
Dernier message: Junky

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut