Skip to content

Comment générer de nouveaux certificats

Jump to bottom
Mathieu Schroeter edited this page Nov 29, 2022 · 1 revision

La génération de certificats doit se faire au format pem. Voici un exemple de certificats avec une clef privée RSA 4096 pour une expiration de 100 ans.

openssl req -newkey rsa:4096 \
            -new -nodes -x509 \
            -days 36500 \
            -keyout key.pem \
            -out cert.pem \
            -subj "/C=CH/ST=Azeroth/L=Dalaran/O=Xcraft/CN=Albert Schweizer/[email protected]/"

Vous pouvez ainsi récupérer deux fichiers, le certificat cert.pem ainsi que la clef privée key.pem.

Inspecter le contenu d'un certificat

Procéder simplement ainsi (avec OpenSSL) :

openssl x509 -in cert.pem -text
Clone this wiki locally