Générer un certificat auto-signé avec OpenSSL

05/08/2016

Prérequis

OpenSSL est installé par défaut sur Debian Jessie et si ce n'est pas le cas


# apt install openssl

Usage

Cette commande génère une clé RSA et un certificat valide un an


$ openssl req -x509 -nodes -newkey rsa:2048 -keyout example.key -out example.crt -days 365

S'en suit un certain nombre de questions dont la plus importante est le Common Name. Pour un site web cette information doit correspondre exactement au FQDN du site en question. On peut aussi renseigner *.example.com pour pouvoir utiliser le certificat sur tous les sous-domaines, y compris la racine example.com.