Publicité
Certificats
Utiliser OpenSSL pour générer une demande de
signature de certificat
OpenSSL est installé avec un maximum de distributions GNU/Linux. Pour télécharger le code source ou un
fichier binaire Windows, accédez au site
votre système d'exploitation. Vous pouvez utiliser OpenSSL pour convertir des certificats et des demandes de
signature de certificat d'un format à un autre. Pour plus d'informations, voir la page principale ou la
documentation en ligne OpenSSL.
1. Ouvrez un terminal d'interface de ligne de commande.
2. Tapez :
openssl genrsa -out privkey.pem 1024
privkey.pem dans votre répertoire de travail actuel.
3. Tapez :
openssl req -new -key privkey.pem -out request.csr
Cette commande génère une demande de signature de certificat au format PEM dans votre répertoire de travail
actuel.
4. Lorsque vous êtes invité à fournir les données d'attribut Nom commun x509, tapez votre nom de
domaine complet (FQDN). Utilisez d'autres informations, le cas échéant.
5. Suivez les instructions provenant de votre autorité de certification pour envoyer la demande de
signature de certificat.
Pour créer un certificat auto-signé temporaire en attendant que l'autorité de certification retourne votre
certificat signé, tapez la ligne de commande suivante :
openssl x509 -req -days 30 -in request.csr -key privkey.pem -out sscert.cert
Cette commande crée un certificat au sein de votre répertoire actuel qui expirera dans 30 jours.
Vous ne pouvez pas utiliser un certificat auto-signé pour l'authentification de passerelle distante
VPN. Il est conseillé d'utiliser des certificats signés par une autorité de certification tierce approuvée.
186
http://www.openssl.org/
pour générer un fichier de clé privée nommé
et suivez les consignes d'installation pour
Firebox X Edge e-Series
Publicité
