« Certificats Client https » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « On considère que l'on a accès à une autorité de certification (publique, privée, perso) un exemple est donné à la page PKI Familiale. ») |
mAucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
On considère que l'on a accès à une autorité de certification (publique, privée, perso) un exemple est donné à la page [[PKI familiale|PKI Familiale]]. | On considère que l'on a accès à une autorité de certification (publique, privée, perso) un exemple est donné à la page [[PKI familiale|PKI Familiale]]. | ||
== La clé privée == | |||
La première chose à faire est de créer la partie privée du certificat.<syntaxhighlight lang="bash"> | |||
openssl genpkey -algorithm RSA -out client.key | |||
</syntaxhighlight>On garde bien entendu cette clé dans un endroit sécurisé! | |||
== La demande de certification CSR == | |||
On va demander à une autorité externe de certifier notre clé associée a ses métadonnées. On va donc faire une demande de certification.<syntaxhighlight lang="bash"> | |||
openssl req -new -key client.key -out client.csr | |||
</syntaxhighlight>Il pose plein de questions:<syntaxhighlight lang="text"> | |||
You are about to be asked to enter information that will be incorporated | |||
into your certificate request. | |||
What you are about to enter is what is called a Distinguished Name or a DN. | |||
There are quite a few fields but you can leave some blank | |||
For some fields there will be a default value, | |||
If you enter '.', the field will be left blank. | |||
----- | |||
Country Name (2 letter code) [XX]:FR | |||
State or Province Name (full name) []:IDF | |||
Locality Name (eg, city) [Default City]:PARIS | |||
Organization Name (eg, company) [Default Company Ltd]:MON ENTREPRISE | |||
Organizational Unit Name (eg, section) []:DSIN | |||
Common Name (eg, your name or your server's hostname) []:NOM_CLIENT | |||
Email Address []:monnom@monentreprise.net | |||
Please enter the following 'extra' attributes | |||
to be sent with your certificate request | |||
A challenge password []: | |||
An optional company name []: | |||
</syntaxhighlight>Pour le coup ce CSR n'est pas critique. | |||
On l'envoie a l'autorité de certif (PKI par exemple) | |||
Version du 28 octobre 2025 à 10:58
On considère que l'on a accès à une autorité de certification (publique, privée, perso) un exemple est donné à la page PKI Familiale.
La clé privée
La première chose à faire est de créer la partie privée du certificat.
openssl genpkey -algorithm RSA -out client.key
On garde bien entendu cette clé dans un endroit sécurisé!
La demande de certification CSR
On va demander à une autorité externe de certifier notre clé associée a ses métadonnées. On va donc faire une demande de certification.
openssl req -new -key client.key -out client.csr
Il pose plein de questions:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:FR
State or Province Name (full name) []:IDF
Locality Name (eg, city) [Default City]:PARIS
Organization Name (eg, company) [Default Company Ltd]:MON ENTREPRISE
Organizational Unit Name (eg, section) []:DSIN
Common Name (eg, your name or your server's hostname) []:NOM_CLIENT
Email Address []:monnom@monentreprise.net
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Pour le coup ce CSR n'est pas critique.
On l'envoie a l'autorité de certif (PKI par exemple)