Gnome Home Mon compte Rechercher Forum Downloads FAQ Howto Pas encore enregistré? Devenez membre ici. (L'enregistrement est gratuit). 06/09/2010 - 07:50

Créer un certificat numérique autosigné sans password
Dernière mise à jour : 2005-02-04 13:38:38 (10163 lectures)
[Imprimer la page | Envoyé à un ami]

Créer un certificat numérique autosigné sans password.

Author:  Delf
Contributor:  
Release: SME Server 6.x
License: GPL

 

Problème: Vous souhaitez créer un certificat propre et bien foutu pour votre serveur SME ou vous devez le recréer à cause d'un problème d'accès aux services SME certifiés...
Solution: Suivez ce Howto

Nous allons voir ici comment créer un certificat auto-signé sans mot de passe. Bref, le plus simple certificat qu'il soit et qui ne coûte pas un euro pour les pauvres que nous sommes :]
STEP 1: Backup de l'ancien

Commençez par faire une backup (au cas où :p) des fichiers contenus dans les répertoires:

/home/e-smith/ssl.key/
/home/e-smith/ssl.crt/

STEP 2:  Génération des certificats

Entrez les deux commandes suivantes:

[root@server root]# /usr/bin/openssl genrsa 1024 > /home/e-smith/ssl.key/server.snoworld.org.key
[root@server root]# /usr/bin/openssl req -new -key /home/e-smith/ssl.key/server.snoworld.org.key -x509 -days 365 -out /home/e-smith/ssl.crt/server.snoworld.org.crt
où ici, 'server' est le hostname de mon serveur et 'snoworld.org' mon nom de domaine. Il vous faudra donc adapter.
Le certificat aura une durée de validité de 1 an.

Ensuite, vous devez donner un certain nombre de données (par ex dans mon cas):

Country Name (2 letter code) [GB]: FR
State or Province Name (full name) [Berkshire]: FRANCE
Locality Name (eg, city) [Newbury]: Lons
Organization Name (eg, company) [My Company Ltd]: SnoWorld.Org
Organizational Unit Name (eg, section) []: DEV
Common Name (eg, your name or your server's hostname) []: www.snoworld.org
Email Address []: admin@anti-crawlers-snoworld.org

Pour finir, entrez la série de commandes suivantes:
[root@server root] # chown root.root /home/e-smith/ssl.key/server.snoworld.org.key
[root@server root] # chown root.root /home/e-smith/ssl.crt/server.snoworld.org.crt
[root@server root] # chmod 400 /home/e-smith/ssl.key/server.snoworld.org.key
[root@server root] # chmod 644 /home/e-smith/ssl.crt/server.snoworld.org.crt
[root@server root] # /etc/rc.d/init.d/httpd restart
[root@server root] # /etc/rc.d/init.d/httpd-admin start

Voilà c'est fini et c'est bien plus joli que le fameux pas beau tout laid bien pourri 'XYZ Company' :]

[Premier]  [Précédent]  [Retour à l'article principal]  [Suivant]  [Dernier]
[Imprimer la page | Envoyé à un ami]
Languages
 minimizeclose
Langue préférée :

English Français
bottom_left bottom_right
Site
 minimizeclose
bottom_left bottom_right
Staff Status
 minimizeclose
Bienvenue visiteur

L'enregistrement est complètement gratuit et vous permettra d'avoir accès à toutes les parties du site
Enregistrement ici

Pseudo:


Mot de passe:


Se souvenir de moi

Membres:  Membres:
Dernier:  Nouveau aujourd'hui: 2
Dernier:  Nouveau hier: 1
Dernier:  Total: 750
Dernier:  Dernier:
daydayicego
Membres:  Connecté
Membres:  Membres: 0
Visiteurs:  Visiteurs: 3
Total:  Total: 3
Membres:  Membres en ligne
Aucun membre de connecté
bottom_left bottom_right
Vus il y a peu...
 minimizeclose
arrow MasterSleepy

7:20:05 - 06.09.2010

arrow feeny

7:32:15 - 04.09.2010

arrow steveharvey27

7:48:00 - 31.08.2010

arrow Carpate

23:02:19 - 30.08.2010

arrow dfalt

7:49:50 - 30.08.2010

arrow immind

18:06:21 - 26.08.2010

arrow romu69

13:20:28 - 24.08.2010

arrow alarch

22:31:23 - 23.08.2010

arrow ridisc30

11:26:42 - 20.08.2010

arrow mic45

21:32:19 - 16.08.2010
bottom_left bottom_right
Translate
 minimizeclose
google
bottom_left bottom_right
Liens
 minimizeclose
bottom_left bottom_right
Visiteurs
 minimizeclose
Total : 1139481
Aujourd'hui : 154
Connecté : 11
bottom_left bottom_right
Citations
 minimizeclose

Mieux vaut être un crétin qui baise qu'un génie qui se masturbe.
Jean Yanne
bottom_left bottom_right
goes to top
Page created in 0,22167086601257 seconds.