2

OpenSSL : création certificat auto-signé haché en sha256 sur 2048 bits

Posted on by fred

Suite à la sécurisation du protocole https concernant la faille de Poodle, le niveau de sécurisation du serveur web va être monté d’un cran en créant un certificat auto-signé haché en sha256 sur 2048 bits.

Génération de la clé sur 2048 bits

Création du répertoire pour la clé et le certificat :

mkdir /etc/nginx/ssl/
mkdir /etc/nginx/ssl/certs/
cd /etc/nginx/ssl/certs/

Génration de la clé :

openssl genrsa -out cert.key 2048
  • genrsa : Directive pour générer la clé privée.
  • out : nom de la clé privée RSA.
  • 2048 : la clé privé sur 2048 bits.

Création du certificat auto-signé

openssl req -new -x509 -sha256 -days 3650 -key cert.key -out cert.crt
  • req : Requêtes pour générer des certificats.
  • -new : Pour générer un nouveau certificat.
  • -x509 : Pour spécifier que c’est un certificat auto-signé.
  • -sha256 : Hachage sur l’algorithme sha256.
  • -days : Période de validité du certificat en jour, ici 10 ans.
  • -key : Utilisation de la clé privé créée précédemment.
  • -out : Nom du certificat.

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

2 commentaires

  1. Ping : Installation et configuration de Keeweb avec Apache2 | memo-linux.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.