Certificat utilisateur


Création de la clé de l'utilisateur, comme pour la clé de l'autorité de certification

openssl genrsa -out yoann.key 2048

Crée le fichier CSR

Le fichier CSR contient les informations de l'entreprise qui seront vérifiées par l'autorité de certification à laquelle vous en faites la demande, dans notre cas nous même

openssl req -key yoann.key -new -out yoann.csr 

On vous demandera de remplir les champs suivants :

Laissez le challenge password vide en appuyant sur entrée

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Yvelines
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:Yoann
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Creation du certificat utilisateurs

Il sera valide 365 j soit environ 1 an

Explication :

  • openssl : C'est la commande
  • -req : On utilise la partie qui signe les CSR
  • -days : indique la validité en jours
  • -in : Prend en entrée le CSR
  • CA et CAkey : A besoin des fichiers d'autorité de certificat
  • -set_serial : Numéro de série unique afin d'éviter les doublons
  • -out : Indique le fichier de sortie
openssl x509 -req -days 365 -in yoann.csr -CA CA.pem -CAkey CA.key -set_serial 01 -out yoann.crt

Il vous sera demandé

Enter pass phrase for CA.key:

On genere le p12 pour mettre dans le navigateur de l'utilisateur

openssl pkcs12 -export -clcerts -inkey yoann.key -in yoann.crt -out yoann.p12 -name "yoann"

Explication :

  • -pkcs12 : Elle permet la création du PKCS
  • -export : Specifie la demande création
  • -clcerts : Indique le certificat client (pas celui de l'Autorité de Certification)
  • -name : permet de reconnaitre le nom dans les logiciels ayant importés le certificat

Indiquer le mot de passe du p12, il vous sera demandé lors de l'enregistrement dans le navigateur. enregistrer le dans votre keepass

Enter Export Password:
Verifying - Enter Export Password: