Comment générer un certificat auto-signé à l’aide d’OpenSSL ?

Dernière mise à jour le par Dionisie Gitlan
How to Create a Self-Signed Certificate Using OpenSSL

Les certificats auto-signés ne bénéficient pas de la confiance des navigateurs et ne conviennent pas aux sites en ligne, mais ils sont très utiles dans les environnements de test ou d’intranet. Vous pouvez créer un certificat auto-signé à l’aide d’OpenSSL. C’est une procédure rapide et gratuite. Il vous suffit d’exécuter quelques commandes.

Ce guide vous montrera comment générer un certificat auto-signé à l’aide d’OpenSSL dans les systèmes d’exploitation Windows, Linux et Mac. L’approche est la même, quel que soit le système d’exploitation que vous utilisez. Alors, c’est parti !

Comment créer un certificat auto-signé

Avant d’aborder les aspects techniques, il convient de comprendre le concept des certificats auto-signés. Un certificat auto-signé est un certificat numérique signé par son créateur plutôt que par une autorité de certification (AC) de confiance. Bien qu’ils ne soient pas pris en charge par des entités externes, les certificats auto-signés sont utiles pour un usage interne, comme les tests, le développement ou les serveurs personnels.

Comme condition préalable, assurez-vous que OpenSSL est installé sur votre système. La plupart des distributions Linux sont livrées avec OpenSSL préinstallé. Les utilisateurs de Windows peuvent télécharger et installer OpenSSL en suivant nos instructions d’installation. Pour installer OpenSSL sur un Mac, vous pouvez utiliser le gestionnaire de paquets Homebrew en exécutant “brew install openssl”.

Étape 1 : Ouvrez le terminal ou l’invite de commande

Tout d’abord, ouvrez votre terminal ou votre invite de commande. Sous Linux et Mac, vous le trouverez dans le dossier Applications ou Utilitaires. Sous Windows, recherchez “Invite de commande” dans le menu Démarrer.

Étape 2 : Naviguer vers le répertoire OpenSSL (facultatif)

Si OpenSSL ne figure pas dans le PATH de votre système, accédez au répertoire dans lequel OpenSSL est installé à l’aide de la commande cd. Par exemple :

cd /path/to/openssl

Étape 3 : Générer la clé privée

La première étape consiste à générer une clé privée à l’aide d’OpenSSL. Exécutez la commande ci-dessous. Remplacez private.key par le nom de fichier de votre choix.

openssl genpkey -algorithm RSA -out private.key

Étape 4. Générer la demande de signature de certificat (CSR)

Ensuite, générez une RSC à l’aide de la clé privée. Le CSR est un bloc de texte contenant des informations de contact sur votre domaine et votre entreprise.

openssl req -new -key private.key -out csr.pem

Suivez les invites pour fournir les informations nécessaires telles que le pays, l’état, l’organisation, etc. Saisissez votre propre nom, votre site web et vos informations. Les informations ci-dessous ne sont données qu’à titre d’exemple.

  1. Nom du pays: Saisissez le code à deux lettres de votre pays. Par exemple, les États-Unis
  2. Nom de l’État ou de la province: Saisissez le nom de l’État dans lequel votre organisation est officiellement enregistrée. Par exemple, la Californie
  3. Nom de la localité: Saisissez le nom de la localité ou de la ville où réside votre entreprise : Par exemple, San Jose
  4. Nom de l’organisation: Indiquez le nom officiel de votre organisation : Par exemple, SSL Dragon
  5. Nom de l’unité organisationnelle: Saisissez le nom de l’unité responsable de la gestion des certificats SSL au sein de votre organisation. Par exemple, l’IT
  6. Nom commun: Saisissez le nom de domaine entièrement qualifié (FQDN) que vous souhaitez sécuriser ou votre nom. Par exemple, ssldragon.com
  7. Adresse de courriel: [email protected]
  8. Un mot de passe de défi: votremotdepasse
  9. Un nom d’entreprise facultatif : vous pouvez le laisser vide

Étape 5. Générer un certificat auto-signé

Enfin, créez le certificat auto-signé à l’aide de la CSR et de la clé privée :

openssl req -x509 -days 365 -key private.key -in csr.pem -out certificate.crt

Cette commande crée un certificat auto-signé valable pendant 365 jours. Vous pouvez adapter la période de validité en fonction de vos besoins.

Après avoir exécuté la commande pour générer le certificat auto-signé à l’aide d’OpenSSL, le fichier de certificat sera créé dans le répertoire où vous avez exécuté la commande.

Dans cette commande, l’indicateur de sortie -out certificate.crt spécifie le nom du fichier de certificat, à savoir certificate.crt. Ainsi, pour trouver le certificat généré, vous pouvez regarder dans le même répertoire que celui dans lequel vous travailliez lorsque vous avez lancé la commande OpenSSL. Par ailleurs, si vous avez spécifié un chemin différent pour le fichier de sortie, vous trouverez le certificat à l’emplacement spécifié.

Considérations relatives à la génération de certificats

Une fois que vous avez généré votre certificat auto-signé, il y a quelques points à prendre en compte :

  • Installation du certificat : Après avoir généré le certificat, vous devez l’installer sur votre serveur ou service. La procédure d’installation varie en fonction de votre application ou de votre logiciel serveur. Par exemple, avec Apache, vous devez généralement mettre à jour le fichier de configuration SSL pour qu’il pointe vers les fichiers de certificats.
  • Renouvellement du certificat : Les certificats auto-signés ont une date d’expiration, généralement fixée au cours du processus de génération. Il est essentiel de suivre les dates d’expiration des certificats et de les renouveler avant qu’ils n’expirent afin d’éviter les interruptions de service.
  • Confiance dans les certificats : Contrairement aux certificats émis par des autorités de certification reconnues, les certificats auto-signés ne sont pas automatiquement reconnus par les navigateurs web ou les clients de messagerie. Les utilisateurs qui accèdent à des services sécurisés par des certificats auto-signés peuvent recevoir des messages d’avertissement les invitant à confirmer l’exception de sécurité. C’est pourquoi les documents auto-signés conviennent à des fins de développement et non de production en direct.

En conclusion

Dans ce guide, nous avons expliqué comment générer un certificat auto-signé à l’aide d’OpenSSL. Les étapes et les lignes de commande sont identiques, que vous créiez un certificat auto-signé sous Linux ou sous Windows.
Nous avons également abordé les considérations relatives à la génération de certificats afin d’assurer une mise en œuvre et un fonctionnement sans heurts. Si les certificats auto-signés sont utiles à des fins internes, n’oubliez pas de vous procurer des certificats SSL de confiance pour les environnements de production nécessitant la validation d’un tiers.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Commander
A detailed image of a dragon in flight
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Tutoriels