(Re)générer rapidement un certificat auto-signé

3 septembre 2019

$ openssl genrsa -out service.key 2048
$ openssl req -new -key service.key -out service.csr
$ openssl x509 -req -days 365 -in service.csr -signkey service.key -out service.crt

Recopiez le fichier *.crt et le fichier *.key « aux bons endroits » et voilà !

Attention, lors de la 2ème étape vous devrez donner le nom du serveur : indiquez bien le nom attendu par l’application cliente, sinon utilisez les extensions (voir le fichier openssl.cnf) qui permettent d’ajouter des subjectAltName.

Nos dernières news

Linux Magazin n°259 – 4 solutions pour enregistrer les frappes au clavier !

Connaissez-vous toutes les solutions pour logger les commandes lancées par les utilisateurs, y compris « root » ? Cette...

5 septembre 2022
Linux Magazine n°259 – Ecrire un Controller pour Kubernetes

Dans ce numéro, vous apprendrez comment écrire un Admission Controller pour Kubernetes afin de mieux contrôler les...

5 septembre 2022
Linux Pratique n°128 – Testez vos rôles Ansible avec Molecule

Voilà bien un outil pratique qui permet de tester vos rôles Ansible ! Ansible a pris tellement...

19 janvier 2022
Linux Pratique n°128 – Les Containers avec Singularity

Cet article décrit la solution de containerisation Singularity qui propose une solution adapteé à l’usage des containers...

19 janvier 2022

(Re)générer rapidement un certificat auto-signé

Nos dernières news

Linux Magazin n°259 – 4 solutions pour enregistrer les frappes au clavier !

Linux Magazine n°259 – Ecrire un Controller pour Kubernetes

Linux Pratique n°128 – Testez vos rôles Ansible avec Molecule

Linux Pratique n°128 – Les Containers avec Singularity

Quizz