Création d’un certificat à l’aide d’OpenSSL

Articles techniques
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
  1. Ouvrez l’invite de commande ou Terminal.
  2. Créez un dossier sur votre bureau nommé Certs et accédez-y en utilisant les commandes suivantes :
    mkdir /path/to/Desktop/Certs
cd /path/to/Desktop/Certs
  3. Générez une clé privée et une demande de signature de certificat (CSR) en exécutant une commande similaire à celle-ci :
    openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
  4. Lorsque vous y êtes invité, saisissez les informations demandées.

    L’administrateur de l’autorité de certification (CA) devrait être en mesure de fournir les valeurs souhaitées pour ces champs. Assurez-vous d’utiliser un nom de domaine entièrement qualifié (FQDN), tel que jamf.mycompany.com.

  5. Envoyez la CSR que vous venez de créer à une CA valide (publique ou interne).

    Vous devriez recevoir un fichier .crt, .cer ou .pem en retour. Pour plus d’informations, consultez la documentation de votre fournisseur de certificats (Autorité de certification).

    Note:

    Si vous faites la demande de certificats distincts, demandez un binaire codé en base 64 (X.509)

  6. Placez les certificats que vous recevez dans le dossier Certs sur votre bureau.
  7. Importez les certificats signés dans votre keystore. Reportez-vous à l’une des sous-sections suivantes en fonction du type de fichiers reçus de la part de l’autorité de certification :

    Si vous recevez un fichier .p7b de la part de l’autorité de certification :

    1. Convertissez le fichier .p7b en fichier .cer avec la commande suivante :
      openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    2. Combinez le nouveau fichier .cer avec la clé privée via cette commande :
      openssl pkcs12 -export -out SSLCertificate.p12 -inkey privateKey.key -in certificate.cer
    3. Saisissez un mot de passe d’exportation. Ce mot de passe est celui de votre keystore, il doit être enregistré pour utilisation ultérieure.

    Si vous recevez des certificats individuels de la part de l’autorité de certification :

    1. Mettez-les à la place de chaque certificat intermédiaire dans la commande suivante :
      openssl pkcs12 -export -out SSLCertificate.p12 -inkey privateKey.key -in serverCertificate.crt -certfile Intermediate.crt
      Note:

      Vous ajouterez ou supprimerez le paramètre -certfile /path/to/intermediate en fonction du nombre de certificats intermédiaires fournis par l’autorité de certification.

    2. Saisissez un mot de passe d’exportation. Ce mot de passe est celui de votre keystore, il doit être enregistré pour utilisation ultérieure.

    Si vous recevez un certificat de bundle de la part de l’autorité de certification :

    Vous pouvez l’utiliser à la place du certificat racine. Plus aucun certificat intermédiaire n’est nécessaire.

  8. Saisissez un mot de passe d’exportation. Ce mot de passe est celui de votre keystore, il doit être enregistré pour utilisation ultérieure.