Générer un certificat SSL

Pour utiliser le cryptage SSL avec des serveurs (vsftpd, apache...), il est nécessaire de fournir un certificat de cryptage. Nous verrons dans cet article comment le générer.

Tout d'abord, il faut créer et se placer dans le répertoire qui contiendra notre certificat. Pour vsftpd :

mkdir -p /etc/pki/tls/certs/
cd /etc/pki/tls/certs/

Vous êtes maintenant dans le répertoire qui contiendra votre certificat. Nous devons tout d'abord générer une clé RSA. Il est possible de protéger cette clé par une phrase mot de passe, mais pour simplifier, nous n'en utiliserons pas.

openssl genrsa -out vsftpd.key 1024

Puis il faut générer le certificat autosigné. Pour obtenir un certificat signé par une entreprise agréée (et éviter le message de certificat possiblement faux), il vous faudra payer une somme considérable. Pour cette raison, nous générons nous même le certificat avec la commande suivante :

openssl req -new -x509 -days 365 -key vsftpd.key -out vsftpd.crt

Il vous sera demandé de remplir plusieurs renseignements. Il n'est pas nécessaire de saisir des informations véridiques. Voici une explication des paramètres donnés à OpenSSL :

•   -x509 : génération d'un certificat autosigné
•   -days 365 : le certificat est valable 365 jours
•   -key vsftpd.key : la clé publique est extraite du fichier de clé vsftpd.key
•   -out vsftpd.crt : le certificat est enregistré dans le fichier vsftpd.crt

Pour finir, nous devons assembler la clé et le certificat autosigné. Pour cela nous allons les rassembler dans un même fichier avec les commandes suivantes :

cat vsftpd.key > vsftpd.pem
cat vsftpd.crt >> vsftpd.pem

Vous avez maintenant un certificat fonctionnel pour vsftpd.

Note : Cet article est très largement inspiré du site web JoloridiWiki.