Cette page obsolète doit être actualisée

OpenSSL is an open source implementation of the SSL and TLS protocols. The core library (written in the C programming language) implements the basic cryptographic functions and provides various utility functions. Wrappers allowing the use of the OpenSSL library in a variety of computer languages are available.

SSL:Secure Sockets Layers

Transport Layer Security (TLS) and its predecessor, Secure Sockets Layer (SSL), are cryptographic protocols that provide secure communications on the Internet for such things as web browsing, e-mail, Internet faxing, instant messaging and other data transfers. There are slight differences between SSL and TLS, but the protocol remains substantially the same.

Fabrication de certificat S/MIME signé sous Unix

Cette mini-doc vous indiquera comment générer une clef privée sous OpenSSL, obtenir un certificat personnel (par exemple pour faire de la signature S/MIME sous OpenSSL) signé par Thawte, et si besoin est, fabriquer un fichier d’importation vers Netscape ou IE.

Avant de commencer

Cette documentation va présenter l’utilisation d’OpenSSL (openssl). Je présente donc ici une série de commandes utiles à taper dans un terminal. Je ne précise ici uniquement l’utilisation d’OpenSSL (openssl) pour *nix (essentiellement LINUX).

Dans tous les cas, en guise d’aide mémoire, un recours à openssl --help ou à man openssl ne pourra qu’être conseillé…

Génerer la clef privée:

%> openssl genrsa -rand /var/log/maillog.1 1024 > cert.key

Demander un certificat

Par exemple sur le site Thawte

  • ouvrir un compte utilisateur personnel
  • choisir développeur, certificat a copier/coller et se laisser guider.

Fabriquer un CSR (Certificate Signing Request)

%> openssl req -new -key cert.key > cert.csr