wiki:signature_numerique:signature_numerique:experimentations
Ceci est une ancienne révision du document !
Table des matières
Expérimentations par OS
Linux
Debian / Ubuntu
Pré-requis
Le paquet openssl doit être installé au préalable (nécessite les droits d'administration)
apt install openssl
Créer la clef privée
Placez-vous dans le répertoire ~/.pki/cert et créez la clé, adaptez le nom et prénom en fonction de l’identité recherchée (ici M. DUPONT Michel
mkdir ~/.pki/cert cd ~/.pki/cert openssl genrsa -out dupont_michel.key 2048
Demande de signature du certificat
Il faut générer un fichier de « demande de signature de certificat », en anglais CSR : Certificate Signing Request
openssl req -new -key dupont_michel.key -out dupont_michel.csr
Répondez aux différentes questions posées, exemple ci-dessous (évitez les caractères spéciaux)
Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:France Locality Name (eg, city) []:Vandoeuvre-les-Nancy Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ville de Vandoeuvre-les-Nancy Organizational Unit Name (eg, section) []:Fabrique Collective de la Culture du Libre Common Name (e.g. server FQDN or YOUR name) []:DUPONT Michel Email Address []:dmichel@vandoeuvre.fr A challenge password []: An optional company name []:
Signature du certificat
Générez le certificat signé au format x509 (valable un an)
openssl x509 -req -days 365 -in dupont_michel.csr -signkey dupont_michel.key -out dupont_michel.crt
Sources
Microsoft Windows
À compléter
Sources
MacOS
À compléter
wiki/signature_numerique/signature_numerique/experimentations.1617207255.txt.gz · Dernière modification : 2023/06/23 09:16 (modification externe)