Project

General

Profile

CACert » History » Version 3

« Previous - Version 3/23 (diff) - Next » - Current version
Raphaël Durand, 08/28/2013 06:19 PM


CACert

Verificateurs

https://www.ssllabs.com/ssltest/index.html (ne reconnait pas CAcert)

openssl

Voici un tutorial pour fabriquer vos propres certificats CACert.
En prérequis, vous devez disposer d'un Compte CACert et avoir été assuré pour un minimum de 50

openssl req -new –nodes -keyout server.key -out server.csr -config /etc/ssl/req.conf
L'option -config permet d'appeller un fichier de configuration spécifique.

Voici le contenu de ce fichier de conf spécifique
/etc/ssl/cacert.conf
[ req ]
default_bits = 1024
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
req_extensions = req_ext # The extentions to add to the self signed cert

[ req_distinguished_name ]
commonName = Common Name (eg, YOUR name)
commonName_max = 64

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1 = mail.exemple.com
DNS.2 = www.exemple.com

Il converse uniquement les champs utiles pour CACert c'est à dire le Common Name (a remplir lors de la création du certificat) et les alt-names (a renseigner en dur dans le fichier de conf avant de lancer la création du certificat)