Création des certificats et gestion des clés (serveur Apache)

-Générer une clé privée

# openssl genrsa -out domaine.tld.key 2048

(algorithme RSA 2048 bits)

-Générer une clé privée et une demande de certificat CSR

# openssl req -new -newkey rsa:2048 -sha256 -nodes -out domaine.tld.csr -keyout domaine.tld.key

-sha256 : signer le CSR avec SHA-2
-newkey rsa:2048 : clé privée de 2048 bits, générée à l’aide de l’algorithme RSA
-nodes : la clé privée ne doit pas être cryptée avec une pharse de passe
-new : génération d’un fichier csr

Pour ajouter directement les informations concernant le certificat.
openssl req -new -newkey rsa:2048 -sha256 -nodes -out domaine.tld.csr -keyout domaine.tld.key -subj “/C=/ST=/L=/O=/CN=domaine.tld”

C (COUNTRY) : Code de votre pays
ST (STAE OR PROVINCE NAME) : Nom de la province
L (LOCALITY NAME) : Nom de la ville
O (ORGANIZATION NAME) : nom de la société
CN (COMMON NAME) : Nom de domaine absolu (fully qualified FQDN )

-Générer la demande de certificat CSR à partir d’une clé existante:

# openssl req -new -sha256 -key domaine.tld.key -out domaine.tld.csr

-sha256: signer le CSR avec SHA-2
-new: génération d’un fichier csr
-key: une clé privée existante

-Générer la demande de certificat CSR à partir d’une clé privée et un certificat existant:

openssl x509 -in domaine.tld.crt -signkey domaine.tld.key -x509toreq -out domaine.tld.csr