Certificat utilisateur
openssl genrsa -out yoann.key 2048
Le fichier CSR contient les informations de l’entreprise qui seront vérifiées par l’autorité de certification à laquelle vous en faites la demande, dans notre cas nous même
openssl req -key yoann.key -new -out yoann.csr
On vous demandera de remplir les champs suivants : !! Laissez le challenge password vide en appuyant sur entrée
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Yvelines
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:Yoann
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
! Il sera valide 365 j soit environ 1 an Explication :
- openssl : C’est la commande
- -req : On utilise la partie qui signe les CSR
- -days : indique la validité en jours
- -in : Prend en entrée le CSR
- CA et CAkey : A besoin des fichiers d’autorité de certificat
- -set_serial : Numéro de série unique afin d’éviter les doublons
- -out : Indique le fichier de sortie
openssl x509 -req -days 365 -in yoann.csr -CA CA.pem -CAkey CA.key -set_serial 01 -out yoann.crt
Il vous sera demandé
Enter pass phrase for CA.key:
openssl pkcs12 -export -clcerts -inkey yoann.key -in yoann.crt -out yoann.p12 -name "yoann"
Explication :
- -pkcs12 : Elle permet la création du PKCS
- -export : Specifie la demande création
- -clcerts : Indique le certificat client (pas celui de l’Autorité de Certification)
- -name : permet de reconnaitre le nom dans les logiciels ayant importés le certificat
Indiquer le mot de passe du p12, il vous sera demandé lors de l’enregistrement dans le navigateur. enregistrer le dans votre keepass
Enter Export Password:
Verifying - Enter Export Password: