Les certificats SSL ont le même niveau de cryptage que les certificats SSL signés par CA de confiance. En utilisant OpenSSL, vous pouvez générer un certificat SSL auto-signé dans la ligne de commande Linux en quelques étapes. Ce guide envisage de créer un certificat SSL auto-signé sur Linux.
Comment créer un certificat SSL auto-signé sur la ligne de commande Linux
Générer votre certificat sur la ligne de commande Linux et le signaler en utilisant la clé privée est facile. Ici, nous pouvons créer notre certificat SSL en suivant quelques étapes en utilisant le terminal.
Installez l'OpenSSL sur Linux
OpenSSL est un outil de ligne de commande open source qui vous permet d'effectuer diverses tâches liées à SSL. Cet outil est également nécessaire pour générer les certificats SSL auto-signés, que vous pouvez facilement installer à l'aide de référentiels Linux. Vous pouvez l'installer via les commandes suivantes:
Mise à jour Sudo Apt
sudo apt install openssl -y (pour les distributions basées sur Debian)
Sudo Pacman -Sy OpenSSL (pour Arch Linux)
Sudo DNF Install OpenSSL (pour les distros basés sur le régime)
Créer un certificat auto-signé
Après avoir réussi à installer l'OpenSSL, vous pouvez générer un certificat SSL en utilisant une seule commande. OpenSSL crée le certificat et la clé de chiffrement associée dans le répertoire actuel. Par conséquent, veuillez ouvrir le répertoire spécifique où vous souhaitez créer la clé ou le certificat. Ici, nous créons un certificat SSL auto-signé nommé «Exemple» en utilisant la commande suivante:
Sudo OpenSSL REQ -NEWKEY RSA: 4096 -X509 -SHA256 -Days 365 -Nodes -out échantillon.échantillon de CRT-Keyout.clé
Essayons mieux de mieux comprendre la commande précédente en la cassant:
Le système vous pose des questions liées à cette organisation pour traiter le certificat prévu.
Note: Vous pouvez utiliser n'importe quelle valeur autre que le champ de nom commun pour utiliser le certificat pour les tests ou le développement personnel. De plus, vous devez saisir le domaine du site Web qui a installé le certificat.
Conseil bonus: Si vous souhaitez que votre clé privée soit cryptée, supprimez l'option -Nodes de la commande précédente.
Lisez le contenu du certificat SSL auto-signé
Vous pouvez vérifier l'emplacement des certificats et des clés privés nouvellement créés via la commande LS. Puisque nous avons créé un fichier nommé «Exemple», nous devons trouver ce fichier et sa clé privée dans le cadre du répertoire.
Le certificat créé est format PEM. Exécutez la commande suivante dans un terminal pour lire son contenu:
Sudo OpenSSL X509 -Noout -in Certificat.pem -Text
Nous avons inclus ce qui suit dans la commande précédente:
-noout | Échappe à la version codée du certificat. |
-dans | Spécifie le fichier contenant le certificat. |
-texte | Imprime la sortie du certificat sous forme de texte. |
Inversement, utilisez la commande -x509 avec l'option -pubkey pour extraire la clé publique du certificat. Par conséquent, le certificat imprime la clé publique au format PEM.
Sudo OpenSSL X509 -Pubkey -Noout -in Certificat.pem
Générer le certificat SSL auto-signé sans invite
Si vous ne souhaitez pas être invité à répondre à aucune question lors de la génération d'un certificat SSL auto-signé, vous pouvez spécifier toutes les informations du sujet à l'aide de l'option -Subj comme suit:
OpenSSL REQ -NEWKEY RSA: 4096 -X509 -SHA256 -Days 3650 -Nodes -out Exemple.CRT -Keyout Exemple.ke -subj "/ c = si / st = ljubljana / l = ljubljana / o = security / ou = service informatique / cn = www.exemple.com "
La liste des champs spécifiées sous -Subj est répertoriée dans les éléments suivants:
Conclusion
Un certificat SSL auto-signé permet une connexion sécurisée pour le navigateur Web. Ce certificat agit comme un certificat créé par une autorité de confiance. Pour cette raison, les certificats SSL sont couramment utilisés pour les intranets à domicile ou à l'entreprise pour des applications telles que les tests de test et de développement.
Ce guide a tout ce que vous devez savoir pour créer un certificat SSL auto-signé sur la ligne de commande Linux via l'outil OpenSSL. Pour cela, vous devez fournir les détails sur le certificat tels que la détermination de sa validité, la taille des clés, etc.