CACert » Historique » Version 3
Version 2 (Laurent GUERBY, 28/08/2013 17:43) → Version 3/23 (Raphaël Durand, 28/08/2013 18:19)
{{>toc}}
h1. CACert
h2. Verificateurs
https://www.ssllabs.com/ssltest/index.html (ne reconnait pas CAcert)
h2. openssl
Voici un tutorial pour fabriquer vos propres certificats CACert.
En prérequis, vous devez disposer d'un Compte CACert et avoir été assuré pour un minimum de 50
openssl req -new ânodes -keyout server.key -out server.csr -config /etc/ssl/req.conf
L'option -config permet d'appeller un fichier de configuration spécifique.
Voici le contenu de ce fichier de conf spécifique
/etc/ssl/cacert.conf
[ req ]
default_bits = 1024
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
req_extensions = req_ext # The extentions to add to the self signed cert
[ req_distinguished_name ]
commonName = Common Name (eg, YOUR name)
commonName_max = 64
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = mail.exemple.com
DNS.2 = www.exemple.com
Il converse uniquement les champs utiles pour CACert c'est à dire le Common Name (a remplir lors de la création du certificat) et les alt-names (a renseigner en dur dans le fichier de conf avant de lancer la création du certificat)
h1. CACert
h2. Verificateurs
https://www.ssllabs.com/ssltest/index.html (ne reconnait pas CAcert)
h2. openssl
Voici un tutorial pour fabriquer vos propres certificats CACert.
En prérequis, vous devez disposer d'un Compte CACert et avoir été assuré pour un minimum de 50
openssl req -new ânodes -keyout server.key -out server.csr -config /etc/ssl/req.conf
L'option -config permet d'appeller un fichier de configuration spécifique.
Voici le contenu de ce fichier de conf spécifique
/etc/ssl/cacert.conf
[ req ]
default_bits = 1024
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
req_extensions = req_ext # The extentions to add to the self signed cert
[ req_distinguished_name ]
commonName = Common Name (eg, YOUR name)
commonName_max = 64
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = mail.exemple.com
DNS.2 = www.exemple.com
Il converse uniquement les champs utiles pour CACert c'est à dire le Common Name (a remplir lors de la création du certificat) et les alt-names (a renseigner en dur dans le fichier de conf avant de lancer la création du certificat)