Les certificats privés auto-signés
Si vous souhaitez créer votre propre clé et certificat de chiffrement auto-signé, un
utilitaire gratuit – openssl.exe – est disponible en téléchargement sur le site web www.
openssl.org. Pour créer votre clé et certificat privée, procédez de la façon suivante :
1. Extraire-vous l'openssl.exe du répertoire où vous l'avez téléchargé.
2. Exécuter l'utilitaire openssl.exe avec les paramètres suivants :
openssl req -new -newkey rsa:1024 -days 3653 -nodes -x509 -keyout CA.key -out
CA.cer -config openssl.cnf
REMARQUE:
1. La commande doit être entrée sur une seule ligne (c.-à-d., n'appuyez sur [Entrée]
jusqu'à ce que tout les paramètres ont été introduits).
2. Entourer l'entrée en citations, s'il y a des espaces (Par exemple, "ATEN International").
Pour éviter d'avoir à entrer l'information au cours de la génération des touches, les
suivantes paramètres supplémentaires peuvent être utilisés :
/C /ST /L /O /OU /CN /emailAddress.
Exemples
openssl req -new -newkey rsa:1024 -days 3653 -nodes -x509 -keyout CA.key
-out CA.cer -config openssl.cnf -subj /C=yourcountry/ST=yourstateorprovince/
L=yourlocationor city/O=yourorganiztion/OU=yourorganizationalunit/
CN=yourcommonname/emailAddress=name@yourcompany.com
openssl req -new -newkey rsa:1024 -days 3653 -nodes -x509 -keyout CA.key -out
CA.cer -config openssl.cnf -subj /C=CA/ST=BC/L=Richmond/O="ATEN International"/
OU=ATEN
/CN=ATEN/emailAddress=eservice@aten.com.tw
Importation des fichiers
Après le programme openssl.exe termine, deux fichiers - CA.key (la clé privée) et Ca.cer
(le certificat SSL auto-signé) - sont créés dans le répertoire du programme que vous
avez exécuté. Ce sont les fichiers que vous téléchargez dans le panneau de certificat
privé, de la Page Sécurité.
165
Manuel d'Instruction