Comment générer un certificat .p12 from scratch avec openssl

Publié le 8 Juin 2017

Pour configurer un serveur HTTP avec TLS il est nécessaire d'avoir un certificat (fichier .p12 dans mon cas). 

Je parle ici de certificat auto-généré et par conséquent non-vérifié par une autorité de certification. C'est une approche tout à fait valable pour des tests mais non recommandée en production.

Un fichier .p12 combine à la fois un certificat et une clé privé. Il faut donc commencer par générer ces 2 éléments:

openssl req -newkey rsa:2018 -nodes -keyout key.pem -x509 -days 365 -out server.pem

Cela génère 2 fichiers:

  • key.pem: la clé privée
  • server.pem: le certificat

Il ne reste plus qu'à combiner les 2 dans un seul ficher .p12 avec la commande suivante:

openssl pkcs12 -inkey key.pem -in server.pem -export -out server.p12

Une fois le fichier server.p12 générer on peut le vérifier avec la commande:

openssl pkcs12 -in server.p12 -noout -info

Rédigé par Bliz

Publié dans #SSH, #Linux

Repost 0
Commenter cet article