Vous êtes au niveau: Accueil / N-PN White-Hat Project / Informatique / GNU/Linux | Unix / [CERT] Générer un certificat autosigné






  • STATISTIQUES
  • Il y a eu un total de 2 membres et 6316 visiteurs sur le site dans les dernières 24h pour un total de 6 318 personnes!


    Membres: 2 609
    Discussions: 3 580
    Messages: 32 820
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
[CERT] Générer un certificat autosigné
22-05-2014, 17h57 (Modification du message : 22-05-2014, 17h59 par Junky.)
Message : #1
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
[CERT] Générer un certificat autosigné
Bonjour,

Suite a notre discution sur IRC cette parem, voici un moyen de généré un certificat autosigné. (dans un deuxième tps, je mettrai la procédure pour généré un certificat signé par une authorité)

Cas d'utilisation:

Typiquement pour des outils internes (Puppet), des serveurs de test (donc Apache), un serveur VPN à usage interne (en notant bien le fingerprint du certificat, vu que non authentifiable), etc.

Pas glop pour de la prod, ce n'est pas accepté d'office, et ça n'apporte aucune authentification de l'hôte distant, seulement un cryptage du flux.
Procédure de génération

Exemple pour la création d'un certificat pour le domaine mon.domaine.org

D'abord on se place dans un dossier situé dans un endroit sécurisé (le certificat généré, et surtout sa clé, sont confidentiels) :
Code :
# mkdir /home/moi/dossier_secure/
# cd /home/moi/dossier_secure/
On génère ensuite une requête de certificat :
Code :
# openssl req -config /etc/ssl/openssl.cnf -new -out mon.domaine.org.csr
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Paris
Locality Name (eg, city) []:Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]:votre boite
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mon.domaine.org (ici on entre le domaine exact pour lequel on créé le certificat, c'est le seul point vraiment important)
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (ici on ne met rien)
An optional company name []:
Puis une clé secrète :
Code :
# openssl rsa -in privkey.pem -out mon.domaine.org.key
Et enfin on génère le certificat autosigné, valable pour 10 ans :
Code :
# openssl x509 -in mon.domaine.org.csr -out mon.domaine.org.crt -req -signkey mon.domaine.org.key -days 3650
Le certificat utilisable est donc mon.domaine.org.crt, et sa clé est mon.domaine.org.key.

Le fichier mon.domaine.org.csr peut être conservé pour renouveller ultérieurement le certificat, avec la même clé si on le désire, en répétant simplement la dernière commande.

Junky

P'tit truc pour extraire les infos d'un certif:
Code :
openssl x509 -text -in cert.pem
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier
+1 (5) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [CERT] Certificat signé par autorité Junky 2 181 23-05-2014, 18h24
Dernier message: Junky

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut