Vous pouvez générer un certificat autosigné pour Windows ou Linux en utilisant l'outil OpenSSL.
Conditions préalables
- Téléchargez le programme d'installation d'OpenSSL approprié à l'adresse https://www.openssl.org/community/binaries.html. et exécutez-le pour installer cet outil sur Windows.
- Modifiez le fichier openssl.cfg pour ajouter d'autres paramètres requis. Assurez-vous que le paramètre req_extensions est défini dans la section
[req]
.[req] . . req_extensions=v3_req #
- Ajoutez une entrée Autre nom du sujet appropriée pour le nom d'hôte ou l'adresse IP de votre serveur, par exemple server-01.operationsforlogs.domain. Vous ne pouvez pas spécifier de modèle pour le nom d'hôte.
[v3_req] . . subjectAltName=DNS:server-01.operationsforlogs.domain #subjectAltName=IP:10.27.74.215
Procédure
Résultats
Deux fichiers sont créés, server.key et server.crt.
- server.key est une nouvelle clé privée au format PEM.
- server.crt est un nouveau certificat codé au format PEM signé par
server.key
.