Cette section explique comment générer un certificat SSL avec Verisign.
Assurez-vous qu’OpenSSL est installé et que l’emplacement de openssl.exe
est ajouté à votre variable PATH. Voir Génération d’un certificat d’autorité de certification (CA) pour l’auto-signature.
Pour créer la clé privée du serveur:
- Créer le répertoire
C:\newcerts
: - Passez au répertoire
newcerts
: - Générer une nouvelle clé:
- Générer une demande de signature de certificat:
openssl req –new –key server-key.pem –out signingReq.csr
On vous posera une série de questions qui seront intégrées à la demande de certificat, telles que le pays, la ville, le Nom de l’entreprise, etc. Lorsque vous lui demandez une adresse e-mail, fournissez une adresse e-mail valide car Verisign vous enverra le certificat signé via cette adresse e-mail.
Remarque:
Les informations que vous entrez seront vérifiées lorsque vous envoyez la demande à une autorité de confiance.
- Envoyez la demande (
signingReq.csr
) à l’autorité de certification (Verisign). Vous devrez peut-être vérifier que les informations collectées lors de la génération designingReq.csr
sont correctes. - Copiez les deux certificats dans un fichier texte, avec le certificat non intermédiaire suivi du certificat intermédiaire. Ce fichier texte sera appelé
CA-cert.pem
dans les étapes suivantes.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
Si la demande de signature de certificat a abouti, l’Autorité de certification (Verisign) vous enverra un certificat à l’aide de l’adresse e-mail que vous avez fournie. Dans l’e-mail, il y aura un certificat d’autorité de certification chiffré et un lien vers un certificat intermédiaire d’autorité de certification chiffré.
Pour créer et signer un certificat de serveur:
- Assurez-vous d’avoir les fichiers suivants, qui ont été générés dans les sections précédentes:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
dans votre répertoire C:\newcerts
. Assurez-vous que les fichiers server-key.pem
et signingReq.csr
se trouvent également dans ce répertoire. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
Le certificat du serveur est créé et signé.