Générer un certificat SSL en une ligne de commande

SSL

Générer un certificat SSL auto-signé est une action simple, mais pénible quand on a à le faire souvent.

Voici une commande qui vous permettra d’en généré un en une seul ligne :

# openssl req -new -newkey rsa:2048 -nodes -x509 -subj '/C=FR/ST=IDF/L=PARIS/O=YourOrg/CN=www.yourorg.com' -days 3650 -keyout example.key -out example.crt

Nous demandons à openssl un nouveau certificat avec “req”, nous utilisons une clé 2048 bits, nodes permet d’enlever la création d’un certificat protégé par un mot de passe, enlevez ce paramètre est plus sure ;), ensuite, avec “subj”, nous répondons à toutes les questions posées pour la génération du certificat. Puis “out” : nos fichiers de sortie.

A la prochaine ;)

About Alexandre Nogard

Check Also

Bash Scripting : Creation de vhosts automatisés avec Certificat Lets Encrypt

Bonjour à tous, Il y a quelques temps, j’avais posté un script bash permettant de …

Owncloud 9.X : Sécurisez votre serveur avec Fail2Ban sur Centos 7.X – Part3

Dans ce tuto, nous allons voir comment protéger Owncloud 9.X des brutes-forces sur les tentatives …

OpenVAS : Configuration & Utilisation sur CentOs 7 – Part 2

OpenVAS est installé sur notre CentOs 7, nous allons maintenant aborder la partie configuration et …

One comment

  1. hop, en favoris :)

Leave a Reply

Your email address will not be published. Required fields are marked *