Vous êtes au niveau: Accueil / N-PN White-Hat Project / Informatique / GNU/Linux | Unix / [CERT] Générer un certificat autosigné






  • STATISTIQUES
  • Il y a eu un total de 2 membres et 4453 visiteurs sur le site dans les dernières 24h pour un total de 4 455 personnes!


    Membres: 2 606
    Discussions: 3 580
    Messages: 32 820
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
[CERT] Générer un certificat autosigné
22-05-2014, 17h57 (Modification du message : 22-05-2014, 17h59 par Junky.)
Message : #1
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
[CERT] Générer un certificat autosigné
Bonjour,

Suite a notre discution sur IRC cette parem, voici un moyen de généré un certificat autosigné. (dans un deuxième tps, je mettrai la procédure pour généré un certificat signé par une authorité)

Cas d'utilisation:

Typiquement pour des outils internes (Puppet), des serveurs de test (donc Apache), un serveur VPN à usage interne (en notant bien le fingerprint du certificat, vu que non authentifiable), etc.

Pas glop pour de la prod, ce n'est pas accepté d'office, et ça n'apporte aucune authentification de l'hôte distant, seulement un cryptage du flux.
Procédure de génération

Exemple pour la création d'un certificat pour le domaine mon.domaine.org

D'abord on se place dans un dossier situé dans un endroit sécurisé (le certificat généré, et surtout sa clé, sont confidentiels) :
Code :
# mkdir /home/moi/dossier_secure/
# cd /home/moi/dossier_secure/
On génère ensuite une requête de certificat :
Code :
# openssl req -config /etc/ssl/openssl.cnf -new -out mon.domaine.org.csr
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Paris
Locality Name (eg, city) []:Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]:votre boite
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mon.domaine.org (ici on entre le domaine exact pour lequel on créé le certificat, c'est le seul point vraiment important)
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (ici on ne met rien)
An optional company name []:
Puis une clé secrète :
Code :
# openssl rsa -in privkey.pem -out mon.domaine.org.key
Et enfin on génère le certificat autosigné, valable pour 10 ans :
Code :
# openssl x509 -in mon.domaine.org.csr -out mon.domaine.org.crt -req -signkey mon.domaine.org.key -days 3650
Le certificat utilisable est donc mon.domaine.org.crt, et sa clé est mon.domaine.org.key.

Le fichier mon.domaine.org.csr peut être conservé pour renouveller ultérieurement le certificat, avec la même clé si on le désire, en répétant simplement la dernière commande.

Junky

P'tit truc pour extraire les infos d'un certif:
Code :
openssl x509 -text -in cert.pem
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier
+1 (5) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [CERT] Certificat signé par autorité Junky 2 139 23-05-2014, 18h24
Dernier message: Junky

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut