Note : Cet article a été publié en 2014. Consultez la documentation Ubuntu actuelle.
Prérequis
- Un système Ubuntu (desktop ou serveur)
- Accès au terminal avec privilèges sudo
- Familiarité de base avec la ligne de commande Linux
Pourquoi Créer un Certificat Auto-signé ?
Lors des phases initiales du déploiement d’un serveur web, nous avons souvent besoin de tester les communications sécurisées. Un certificat auto-signé est un certificat que vous créez vous-même. L’avantage : vous contrôlez tout le processus. L’inconvénient : les navigateurs afficheront des avertissements de sécurité.
Étape 1 — Choisir un Emplacement
- Apache :
/etc/apache2/ssl - NginX :
/etc/nginx/conf.ssl
Étape 2 — Créer votre Certificat SSL Auto-signé
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/conf.ssl/selfsigned.key -out /etc/nginx/conf.ssl/selfsigned.crtParamètres expliqués :
- -x509 : Créer un certificat auto-signé
- -nodes : Pas de mot de passe pour la clé privée
- -days 365 : Validité du certificat en jours
- -newkey rsa:2048 : Créer une clé RSA de 2048 bits
- -keyout : Fichier de sortie pour la clé privée
- -out : Fichier de sortie pour le certificat
Informations demandées :
Country Name (2 letter code): FR
State or Province Name: Région
Locality Name: Ville
Organization Name: Votre Entreprise
Common Name: votredomaine.com
Email Address: admin@votredomaine.comÉtape 2.1 — Certificat avec Noms Alternatifs (SAN)
Pour les certificats couvrant plusieurs domaines :
export SAN="DNS:*.votredomaine.com, DNS:votredomaine.com, DNS:www.votredomaine.com"Résumé
Vous avez appris comment créer un certificat auto-signé sur Ubuntu.