OpenSSL is a free, popular, robust, high quality, open source (Apache License) toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. OpenSSL est une libre, populaire, robuste, de haute qualité, open source (Apache License) la mise en œuvre d'outils Secure Sockets Layer (SSL v2/v3) et Transport Layer Security (TLS v1) protocoles ainsi qu'une résistance à usage général bibliothèque de cryptographie . It is available on multiple platforms (Linux, BSD & Windows). Il est disponible sur de multiples plates-formes (Linux, BSD et Windows). In short it means that you can use OpenSSL to easily create certificate signing request (csr file) for your server to request certificate from certification authority like Verisign, Thawte etc. You can also use OpenSSL to create self-signed certificate to use on your Apache web server, Dovecot and other SSL enabled services. En bref, cela signifie que vous pouvez utiliser OpenSSL pour créer facilement une demande de signature de certificat (CSR) pour votre serveur de demande de certificat d'autorité de certification comme Verisign, Thawte, etc Vous pouvez également utiliser OpenSSL pour créer des auto-signé certificat à utiliser sur votre Apache serveur Web, pigeonnier et d'autres services SSL. Let’s look at how we can easily create a CSR using SSL and also how we can create a self-signed certificate using OpenSSL. Regardons comment on peut facilement créer une RSE utilisant le protocole SSL et aussi comment nous pouvons créer une auto-signé certificat en utilisant OpenSSL.

Creating a private key Création d'une clé privée
First you need to create a private key which will be used to generate the CSR or self-signed certificate. Vous devez d'abord créer une clé privée qui sera utilisé pour générer la RSE ou auto-signé certificat. Let’s create a private key file names ca.key of strength 1024 (very strong): Nous allons créer une clé privée des noms de fichiers ca.key force de 1024 (très forte):
openssl genrsa -out ca.key 1024 openssl genrsa-out ca.key 1024

This creates your private key in the file ca.key. Cela crée votre clé privée dans le fichier ca.key.

How to create a CSR to request certificate from external certification authority like Verisgn, Thawte etc. Comment créer une demande de la RSE au certificat d'autorité de certification externe comme Verisgn, etc Thawte
Now let’s use it to create a CSR which you can use with external certification authorities: Maintenant, nous allons l'utiliser pour créer une CSR, vous pouvez l'utiliser avec des autorités de certification:
openssl req -new -key ca.key -out ca.csr openssl req-new-key ca.key-out ca.csr

This creates a CSR file named ca.csr using the ca.key key file. Cela crée un fichier nommé RSE ca.csr en utilisant le fichier de clé de ca.key. You can submit this file to certification authorty. Vous pouvez soumettre ce fichier à la certification authorty. They will use the data in this file to create a certificate for you. Ils utiliseront les données dans ce fichier pour créer un certificat pour vous.

Note: You will be asked several pieces of information as follows: Note: Il vous sera demandé à plusieurs éléments d'information comme suit:

Country Name (2 letter code) [GB]: Nom du pays (2 lettre code) [GB]:
State or Province Name (full name) [Berkshire]: État ou le nom d'une province (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]: Localité Nom (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]: Nom de l'organisation (par exemple, entreprise) [My Company Ltd]:
Organizational Unit Name (eg, section) []: Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server’s hostname) []: Nom commun (par exemple, votre nom ou votre nom d'hôte du serveur) []:
Email Address []: Adresse e-mail []:

Please enter the following ‘extra’ attributes S’il vous plaît entrer le texte suivant: «extra» attributs
to be sent with your certificate request à envoyer avec votre demande de certificat
A challenge password []: Un défi de passe []:
An optional company name []: Une option nom de l'entreprise []:

Answer them truthfully. Répondre honnêtement. Specify the domain name of your server as the Common Name. Précisez le nom de domaine de votre serveur comme le nom commun. For example to generate a CSR for my domain https://taragana.com I must use taragana.com as the common name. Par exemple, pour générer un CSR pour mon domaine https: / / taragana.com je dois utiliser taragana.com que la dénomination commune.

How to create self-signed certificate Comment créer des auto-signé certificat
You can create a self-signed certificate for your own servers using the procedure below: Vous pouvez créer une auto-signature de certificat pour votre propre serveur en utilisant la procédure ci-dessous:
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt openssl x509-req-days 365-en ca.csr-signkey ca.key-out ca.crt

Notes:
1. Replace 365 with the number of days you want the certificate to be valid. Remplacer 365 le nombre de jours vous voulez que le certificat soit valide.
2. You must first create a CSR (see above) before you run this command Vous devez d'abord créer un RSE (voir ci-dessus) avant de lancer cette commande

The certificate will be saved in the file ca.crt. Le certificat sera sauvegardé dans le fichier ca.crt. You can use this file in your software & services like apache httpd, postfix, dovecot etc. Vous pouvez utiliser ce fichier dans votre logiciel et des services tels que httpd Apache, Postfix, etc pigeonnier

Self-signed certificates will not be recognized by browsers (unless you are Verisign or Thawte). Auto-signé certificats ne seront pas reconnus par les navigateurs (sauf si vous êtes Thawte ou Verisign). When accessing websites or services using such certificate user will be asked to accept / reject the certificate. Lorsque vous accédez à des sites Web ou des services utilisant un tel certificat utilisateur sera demandé d'accepter ou de rejeter le certificat. Certificates signed by recognized external certification authority are automatically accepted by browsers. Certificats signés par des autorité de certification externe sont automatiquement acceptés par les navigateurs.

Self-signed certificates are good for intranet, demo web sites etc. For commercial sites you should use an external certification authority. Auto-signé les certificats sont bonnes pour intranet, sites Web de démonstration… Pour les sites commerciaux vous devez utiliser une autorité de certification externe.