tbsLogo guillemet Adresse : 22 rue de Bretagne - 14000 CAEN - FRANCE
Tél. : 02 76 30 59 00 - E-mail : certs@tbs-internet.com
guillemet et filet Saturday, 18-Nov-2017 17:21:00 UTC Recherche arc gauche
arc droit langue FR
Les certificats
Le comparatif
Navigateurs
Notre gamme
Partenaires
Laboratoire
Sécurité Email
Outlook et S/MIME
Chiffrement S/MIME
Signature électronique S/MIME
S/MIME sous Unix
FAQ
Forums
The Satellite
Encyclopedia
Consulting
filet vert

Fabrication de certificat s/mime signé sous Unix

Introduction

Cette mini-doc vous indiquera comment générer une clef privée sous OpenSSL, obtenir un certificat personnel (par exemple pour faire de la signature S/MIME sous OpenSSL) signé par Thawte, et si besoin est, fabriquer un fichier d'importation vers Netscape ou IE.

Modus operandi

  • Génerer la clef privée :
    openssl genrsa -rand /var/log/maillog.1 1024 > key
  • Demander un certificat sur le site Thawte :
    Préalable :
    - ouvrir un compte utilisateur personnel
    - choisir développeur, certificat a copier/coller et se laisser guider.

  • Fabriquer un CSR quand le systeme Thawte demande le CSR, le fabriquer avec le CN demandé :
    openssl req -new -key key > csr
  • Attendre la fabrication !

  • Récupérer le certificat au format :
    -----BEGIN PKCS #7 SIGNED DATA-----
  • et le mettre dans un fichier pk7

  • Modifier les entêtes de début et de fin en PKCS7 :
    -----BEGIN PKCS7-----
  • directement dans le fichier.

  • Extraire les certificats de la structure
    openssl pkcs7 -in pk7 -print_certs -out cert
  • Supprimer les certificats inutiles (normalement on garde que le premier) et les commentaires. Ceci donne le certificat au format standard OpenSSL, le mettre dans le fichier cert.

  • Si besoin d'utilisation dans netscape/IE, faire un .p12 :
    openssl pkcs12 -export -in cert -inkey key -name monarchive -out p12

TBS est une société de conseil spécialisée dans les télécommunications spatiales, le conseil aux ISPs et la sécurité du commerce électronique. TBS-internet est courtier en certificats depuis 1996.

Sécurisation Outlook Express | Sécurisation Netscape Communicator | Sécurisation serveurs SMTP/POP/IMAP |
Autres documents sécurité TBS

blanc
blanc [Webmaster] [Crédits] [Les certificats] [The Satellite Encyclopedia] [Pitux] [Consulting] [Accueil]
© TBS Internet, tous droits réservés. Toute reproduction, copie ou mirroring interdit.
Dernière modification: 22 November 2016