Générer certificart SSL sans poser de question

voxdemonix · Le 23/11/2014, à 22:23

Coucou. Comme dit dans le titre,j'ai un installeur qui doit générer un certificat SSL et je souhaiterai qu'il ne pose plus de question (hostname, etc).
Si vous disposez de la réponse, je vous en serai reconnaissant.

actuellement j'utilise cette commande:
sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/localhost.pem

Dernière modification par voxdemonix (Le 23/11/2014, à 22:24)

tiramiseb · Le 24/11/2014, à 20:58

Salut,

Tu peux donner un maximum d'information dans le fichier de configuration ".cnf" que tu donnes à openssl. Par contre, il y a bien une question que tu ne peux pas éviter, c'est le nom d'hôte : un certificat doit être lié à un hôte. Si tu ne veux pas que le nom d'hôte soit demandé, alors utilise le même certificat partout...

voxdemonix · Le 25/11/2014, à 12:40

merci
dans le fichier de conf il y a

commonName                      = @HostName@

n'est-ce pas censé définir le nom d'hôte par celui par défaut?

tiramiseb · Le 25/11/2014, à 14:06

Non, c'est une "astuce" pour la commande make-ssl-cert : il remplace la chaîne "@HostName@" par ce que tu as entré dans la fenêtre. Regarde le contenu de /usr/sbin/make-ssl-cert pour comprendre comment ça fonctionne.
Par contre tu peux tout à fait t'inspirer de ce script pour automatiser la création de ton certificat...

Mais ton installeur génère un certificat sur la machine cible ? Donc c'est obligatoirement un certificat autosigné... Donc j'imagine que c'est juste un exemple, la personne doit y mettre un certificat valide par après de toute manière, non ? Donc quel intérêt à créer un certificat dépendant du nom d'hôte ?

voxdemonix · Le 25/11/2014, à 17:07

Oui je veux générer des certificats auto-signé (pas besoin de certification), c'est pour une application web.
Lors de l'installation de la distrib il génère déjà un certificat ssl auto-signé sans rien demander mais là je veux faire un portage et je n'ai pas trouvé son script de génération ^^

je vais tester ce que tu as dis

Dernière modification par voxdemonix (Le 08/10/2020, à 15:01)

tiramiseb · Le 25/11/2014, à 17:15

Le certificat par défaut de Debian est créé par la commande suivante :

make-ssl-cert generate-default-snakeoil

Cette commande est exécutée lors de l'installation du paquet ssl-cert, dont elle fait partie.
Tu peux directement utiliser le certificat par défaut plutôt que d'en régénérer un.

Tout cela (le paquet ssl-cert, la commande make-ssl-cert) est spécifique à Debian et ses dérivés (Ubuntu, etc), donc de toute manière ton installeur ne fonctionne que sur Debian et dérivés. Ou alors il ne faut pas utiliser la commande make-ssl-cert.

Si tu veux que ça fonctionne sur d'autres systèmes, pour savoir comment cette commande bosse pour la création du certificat par défaut, encore une fois regarde son contenu (/usr/sbin/make-ssl-cert) et cherche tout ce qui tourne autour du terme "snakeoil".

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/11/2014, à 22:23

Générer certificart SSL sans poser de question

#2 Le 24/11/2014, à 20:58

Re : Générer certificart SSL sans poser de question

#3 Le 25/11/2014, à 12:40

Re : Générer certificart SSL sans poser de question

#4 Le 25/11/2014, à 14:06

Re : Générer certificart SSL sans poser de question

#5 Le 25/11/2014, à 17:07

Re : Générer certificart SSL sans poser de question

#6 Le 25/11/2014, à 17:15

Re : Générer certificart SSL sans poser de question

Pied de page des forums