Génération de Certificat SSL par OpenSSL

1. Exigence Système

Le système d'exploitation Linux est nécessaire et le package OpenSSL doit être installé.

2. Générer un certificat SSL

Utilisez l'outil openssl avec les paramètres suivants pour générer le certificat “sample.pem”:

# openssl req -new -x509 -days 3650 -newkey rsa:2048 -nodes -out sample.pem -keyout sample.pem

Les descriptions de certains paramètres clés sont énumérées ci-dessous:

- Jours nombre de jours pendant lesquels un certificat généré par -x509 est valide.

- newkey rsa: les bits génèrent une nouvelle clé RSA de taille 'bits'

Pour plus d’aide, veuillez vérifier avec «openssl req -h».

Lorsque l'outil ci-dessus s'exécute, il fournit des invites pour saisir certaines informations du certificat. Veuillez voir les mots rouges pour l'entrée.

Génération d'une clé privée RSA 2048 bits
....................................+++
..+++
écrire une nouvelle clé privée dans 'sample.pem
-----
Vous êtes sur le point de vous demander de saisir des informations qui seront intégrées à votre demande de certificat.
Ce que vous êtes sur le point d'entrer est ce qu'on appelle un Distinguished Name (Nom distinctif) ou un DN.
Il y a pas mal de champs, mais vous pouvez laisser certains d'entre eux vides
Pour certains champs, il y aura une valeur par défaut. Si vous entrez ".", Le champ sera laissé vide.

-----

Nom du pays (code à 2 lettres) [AU]:US
Nom de l'Etat ou de la province (nom complet) [Certain-État]:CA
Nom de localité (par exemple, ville) []:Irvine
Nom de l'organisation (par exemple, entreprise) [Internet Widgits Pty Ltd]:Linksys, LLC
Nom de l'unité organisationnelle (par exemple, section) []:LAPAC1750
Nom commun (par exemple, VOTRE nom) []:LAPAC1750
Adresse Email []:

3. Vérifier le Certificat SSL

Une fois le certificat généré, vous pouvez utiliser la commande suivante pour vérifier les informations du certificat
#openssl x509 -noout -text -in ./sample.pem

Certificat:

Les données:

Version: 3 (0x2)

Numéro de série: f5:6f:98:05:90:10:3c:9c

Algorithme de signature: sha1WithRSAEncryption

Émetteur: C=US, ST=CA, L=Irvine, O=Linksys, LLC, OU=LAPAC1750, CN=LAPAC1750

Validité:

Pas avant: 14 septembre 07:08:24 2015 GMT

Pas après: 11 septembre 07:08:24 2025 GMT

Sujet: C=US, ST=CA, L=Irvine, O=Linksys, LLC, OU=LAPAC1750,

CN=LAPAC1750

Informations sur la clé publique du sujet:

Algorithme de clé publique: rsaEncryption

Clé publique RSA: (2048 bits)

Module (2048 bits):

                    00:94:f3:de:00:51:57:f7:ce:29:53:b9:88:ee:e2:
                    bf:c3:33:26:b2:7a:9a:3f:d5:5a:46:28:be:29:e5:
                    9c:76:e1:67:f1:1b:d8:3f:b8:de:56:28:ed:38:39:
                    3b:5d:20:d9:53:db:07:60:46:30:64:39:f3:0d:c9:
                    39:66:fd:26:78:06:db:c9:ca:39:aa:c6:08:70:8b:
                    75:d8:c5:42:a0:7f:9a:fa:9b:a0:a6:7d:e1:d6:37:
                    0c:0c:b6:02:08:c2:1a:85:d3:4f:6c:63:73:ad:67:
                    ca:c3:ae:c7:f6:7b:9b:79:5f:d4:c3:9b:16:6b:20:
                    0f:69:f5:9c:08:c7:d3:55:e2:55:ec:78:92:4d:80:
                    87:f7:d4:44:f4:50:cb:1f:05:2c:5f:b9:5d:d4:df:
                    55:bf:28:f1:6b:c5:df:5b:35:e4:01:7d:9e:fd:2e:
                    3f:61:e2:5c:39:3e:58:81:54:24:88:66:d8:3b:70:
                    9c:f9:04:d1:37:d0:77:1d:24:9d:fd:81:01:1a:27:
                    b3:3b:76:07:2c:ad:b6:10:cf:9b:42:d7:f8:02:f6:
                    8d:5c:04:14:e5:ac:d7:85:2d:a1:64:29:68:dc:30:
                    50:85:cc:2d:3d:bf:15:67:03:dc:39:ed:f4:7a:82:
                    90:6e:2a:e0:e9:ae:65:b4:72:0e:48:27:ae:a0:85:
                    3b:b1

Exposant: 65537 (0x10001)

des extensions X509v3:

X509v3 Identifiant de la clé du sujet: A3:D3:19:AC:70:FA:66:0E:CD:44:95:00:CE:6C:DE:F6:0A:46:52:1F

X509v3 Identifiant de clé d'autorité:

keyid:A3:D3:19:AC:70:FA:66:0E:CD:44:95:00:CE:6C:DE:F6:0A:46:52:1F

DirName:/C=US/ST=CA/L=Irvine/O=Linksys, LLC/OU=LAPAC1750/CN=LAPAC1750

série: F5:6F:98:05:90:10:3C:9C

X509v3 Contraintes de base:

CA:VRAI
Algorithme de signature: sha1WithRSAEncryption
90:cf:87:1c:5c:fc:86:4c:75:33:74:0b:e2:9e:cb:1f:96:18:
38:72:58:5e:c8:13:8b:41:92:8f:59:a4:6b:82:84:e7:b3:51:
ff:64:cd:19:30:3a:20:2a:8d:50:8d:29:65:c9:6c:e8:28:d0:
8e:a3:7e:4b:10:8b:01:10:4f:dd:c5:b0:b2:e6:ab:73:4b:57:
d2:da:da:12:23:13:b8:fe:8f:3f:e0:26:ce:ba:a5:b8:fc:e8:
4f:89:ab:a6:a6:bc:bc:55:c5:29:f6:5c:06:ca:a4:fe:db:2e:
0a:34:bd:6a:c8:ee:2a:27:2e:2d:85:cc:b8:ce:9c:92:82:02:
8f:27:37:b8:31:fb:25:c3:a5:e9:40:e0:60:9b:5d:9d:76:d2:
1d:2a:57:6c:dd:b3:e4:d2:54:11:2f:8e:40:1d:8d:95:e3:0f:
51:f2:17:9e:db:ea:13:cd:6b:2a:02:08:34:87:e0:17:e7:8d:
c7:dd:35:82:c9:22:55:a9:58:e8:b0:3e:0b:9d:68:06:bd:37:
52:c2:f7:01:9d:65:4a:08:52:bf:71:c0:ca:96:79:9d:cd:ee:
8d:6a:9a:23:b4:1c:00:ca:45:57:c4:2e:81:55:e7:54:6c:aa:
5e:b4:a1:10:63:53:43:7a:d6:0f:98:ab:8f:1e:f8:08:da:50:
bf:2a:1d:80

Was this support article useful?

Additional Support Questions?

Search Again

Need Help? We're here for you. Our team of experts is always just one call, chat, or post away.

Génération de Certificat SSL par OpenSSL

Was this support article useful?

Contact Support

Phone Call

Live Chat

REDDIT