Project

General

Profile

CACert » History » Version 3

Raphaël Durand, 08/28/2013 06:19 PM

1 2 Laurent GUERBY
{{>toc}}
2 2 Laurent GUERBY
3 1 Raphaël Durand
h1. CACert
4 1 Raphaël Durand
5 2 Laurent GUERBY
h2. Verificateurs
6 1 Raphaël Durand
7 3 Raphaël Durand
https://www.ssllabs.com/ssltest/index.html (ne reconnait pas CAcert)
8 2 Laurent GUERBY
9 2 Laurent GUERBY
h2. openssl
10 1 Raphaël Durand
11 3 Raphaël Durand
Voici un tutorial pour fabriquer vos propres certificats CACert.
12 3 Raphaël Durand
En prérequis, vous devez disposer d'un Compte CACert et avoir été assuré pour un minimum de 50
13 3 Raphaël Durand
14 1 Raphaël Durand
openssl req -new –nodes -keyout server.key -out server.csr -config /etc/ssl/req.conf
15 3 Raphaël Durand
L'option -config permet d'appeller un fichier de configuration spécifique.
16 1 Raphaël Durand
17 3 Raphaël Durand
Voici le contenu de ce fichier de conf spécifique
18 1 Raphaël Durand
/etc/ssl/cacert.conf
19 1 Raphaël Durand
[ req ]
20 1 Raphaël Durand
default_bits        = 1024
21 1 Raphaël Durand
default_keyfile     = privkey.pem
22 1 Raphaël Durand
distinguished_name  = req_distinguished_name
23 1 Raphaël Durand
req_extensions     = req_ext # The extentions to add to the self signed cert
24 1 Raphaël Durand
25 1 Raphaël Durand
[ req_distinguished_name ]
26 1 Raphaël Durand
commonName            = Common Name (eg, YOUR name)
27 1 Raphaël Durand
commonName_max        = 64
28 1 Raphaël Durand
29 1 Raphaël Durand
[ req_ext ]
30 1 Raphaël Durand
subjectAltName          = @alt_names
31 1 Raphaël Durand
32 1 Raphaël Durand
[alt_names]
33 1 Raphaël Durand
DNS.1   = mail.exemple.com
34 1 Raphaël Durand
DNS.2   = www.exemple.com
35 3 Raphaël Durand
36 3 Raphaël Durand
Il converse uniquement les champs utiles pour CACert c'est à dire le Common Name (a remplir lors de la création du certificat) et les alt-names (a renseigner en dur dans le fichier de conf avant de lancer la création du certificat)