openssl genrsa -out yoann.key 2048
Le fichier CSR contient les informations de l'entreprise qui seront vérifiées par l'autorité de certification à laquelle vous en faites la demande, dans notre cas nous même
openssl req -key yoann.key -new -out yoann.csr
On vous demandera de remplir les champs suivants :
Laissez le challenge password vide en appuyant sur entrée
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Yvelines
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:Yoann
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Il sera valide 365 j soit environ 1 an
Explication :
openssl x509 -req -days 365 -in yoann.csr -CA CA.pem -CAkey CA.key -set_serial 01 -out yoann.crt
Il vous sera demandé
Enter pass phrase for CA.key:
openssl pkcs12 -export -clcerts -inkey yoann.key -in yoann.crt -out yoann.p12 -name "yoann"
Explication :
Indiquer le mot de passe du p12, il vous sera demandé lors de l'enregistrement dans le navigateur. enregistrer le dans votre keepass
Enter Export Password:
Verifying - Enter Export Password: