Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 23/11/2014, à 22:23

voxdemonix

Générer certificart SSL sans poser de question

Coucou. Comme dit dans le titre,j'ai un installeur qui doit générer un certificat SSL et je souhaiterai qu'il ne pose plus de question (hostname, etc).
Si vous disposez de la réponse, je vous en serai reconnaissant.

actuellement j'utilise cette commande:
sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/localhost.pem

Dernière modification par voxdemonix (Le 23/11/2014, à 22:24)

Hors ligne

#2 Le 24/11/2014, à 20:58

tiramiseb

Re : Générer certificart SSL sans poser de question

Salut,

Tu peux donner un maximum d'information dans le fichier de configuration ".cnf" que tu donnes à openssl. Par contre, il y a bien une question que tu ne peux pas éviter, c'est le nom d'hôte : un certificat doit être lié à un hôte. Si tu ne veux pas que le nom d'hôte soit demandé, alors utilise le même certificat partout...

Hors ligne

#3 Le 25/11/2014, à 12:40

voxdemonix

Re : Générer certificart SSL sans poser de question

merci
dans le fichier de conf il y a

commonName                      = @HostName@

n'est-ce pas censé définir le nom d'hôte par celui par défaut?

Hors ligne

#4 Le 25/11/2014, à 14:06

tiramiseb

Re : Générer certificart SSL sans poser de question

Non, c'est une "astuce" pour la commande make-ssl-cert : il remplace la chaîne "@HostName@" par ce que tu as entré dans la fenêtre. Regarde le contenu de /usr/sbin/make-ssl-cert pour comprendre comment ça fonctionne.
Par contre tu peux tout à fait t'inspirer de ce script pour automatiser la création de ton certificat...

Mais ton installeur génère un certificat sur la machine cible ? Donc c'est obligatoirement un certificat autosigné... Donc j'imagine que c'est juste un exemple, la personne doit y mettre un certificat valide par après de toute manière, non ? Donc quel intérêt à créer un certificat dépendant du nom d'hôte ?

Hors ligne

#5 Le 25/11/2014, à 17:07

voxdemonix

Re : Générer certificart SSL sans poser de question

Oui je veux générer des certificats auto-signé (pas besoin de certification), c'est pour une application web.
Lors de l'installation de la distrib il génère déjà un certificat ssl auto-signé sans rien demander mais là je veux faire un portage et je n'ai pas trouvé son script de génération ^^

je vais tester ce que tu as dis

Dernière modification par voxdemonix (Le 08/10/2020, à 15:01)

Hors ligne

#6 Le 25/11/2014, à 17:15

tiramiseb

Re : Générer certificart SSL sans poser de question

Le certificat par défaut de Debian est créé par la commande suivante :

make-ssl-cert generate-default-snakeoil

Cette commande est exécutée lors de l'installation du paquet ssl-cert, dont elle fait partie.
Tu peux directement utiliser le certificat par défaut plutôt que d'en régénérer un.

Tout cela (le paquet ssl-cert, la commande make-ssl-cert) est spécifique à Debian et ses dérivés (Ubuntu, etc), donc de toute manière ton installeur ne fonctionne que sur Debian et dérivés. Ou alors il ne faut pas utiliser la commande make-ssl-cert.

Si tu veux que ça fonctionne sur d'autres systèmes, pour savoir comment cette commande bosse pour la création du certificat par défaut, encore une fois regarde son contenu (/usr/sbin/make-ssl-cert) et cherche tout ce qui tourne autour du terme "snakeoil".

Hors ligne