Fabrication de certificat s/mime signé sous Unix
Introduction
Cette mini-doc vous indiquera comment générer une clef privée sous OpenSSL,
obtenir un certificat personnel (par exemple pour faire de la signature S/MIME sous OpenSSL) signé par Thawte, et si besoin est,
fabriquer un fichier d'importation vers Netscape ou IE.
Modus operandi
- Génerer la clef privée :
openssl genrsa -rand /var/log/maillog.1 1024 > key
- Demander un certificat sur le site Thawte :
Préalable : - ouvrir un
compte utilisateur personnel
- choisir développeur, certificat a copier/coller et se laisser guider.
-
Fabriquer un CSR quand le systeme Thawte demande le CSR, le fabriquer avec le CN demandé :
openssl req -new -key key > csr
- Attendre la fabrication !
- Récupérer le certificat au format :
-----BEGIN PKCS #7 SIGNED DATA-----
- et le mettre dans un fichier pk7
- Modifier les entêtes de début et de fin en PKCS7 :
-----BEGIN PKCS7-----
- directement dans le fichier.
- Extraire les certificats de la structure
openssl pkcs7 -in pk7 -print_certs -out cert
- Supprimer les certificats inutiles (normalement on garde que le premier) et les commentaires.
Ceci donne le certificat au format standard OpenSSL, le mettre dans le fichier cert.
- Si besoin d'utilisation dans netscape/IE, faire un .p12 :
openssl pkcs12 -export -in cert -inkey key -name monarchive -out p12
TBS
est une société de conseil spécialisée dans les télécommunications spatiales, le
conseil aux ISPs et la sécurité du commerce électronique. TBS-internet est courtier en certificats depuis 1996.
Sécurisation Outlook Express |
Sécurisation Netscape Communicator |
Sécurisation serveurs SMTP/POP/IMAP |
Autres documents sécurité TBS
|