Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:certificat:certificatautosigne [2021/11/28 19:02] – [Utilisation de ssh-keygen pour créer l'empreinte a copier sur le serveur d’accès dans le fichier ~/.ssh/authorizedkeys] techer.charles_educ-valadon-limoges.fr
+++ reseau:certificat:certificatautosigne [2025/06/11 14:58] (Version actuelle) – [Créer et utiliser une autorité de certification avec OpenSSH] admin
@@ Ligne 1: / Ligne 1: @@
-====== Créer un certificat autosigné avec OpenSSH======
+====== Créer un certificat autosigné avec OpenSSL======
 ===== Présentation =====
@@ Ligne 164: / Ligne 164: @@
   * **DER** : format parent de PEM et est à considéré comme une version binaire du fichier PEM codé en base64. Pas couramment utilisé en dehors de Windows.
-====== Format de fichier ======
-Les identités numériques sont enregistrées dans des conteneurs protégés et standardisés au format PKCS#12. Un fichier de ce type contient :
-  * la clé privée ;
-  * le certificat de l'utilisateur(contenant sa clé publique) ;
-  * le certificat de la CA signataire
-Ce fichier qui contient l'identité numérique d'un utilisateur a en général l'extension .p12 et est protégé par mot de passe.
-=====  Convertir le fichier PFX/P12 au format PEM=====
-<code shell>
-# openssl pkcs12 -in moncertificat.p12 -out moncertificat.pem -nodes
-</code>
-===== Extraire la clé privée de votre certificat au format PFX/P12 =====
-<code shell>
-# openssl pkcs12 -in moncertificat.p12 -out maclessh.pem -nodes -nocerts
-</code>
-===== Extraire la clé publique du certificat au format PEM et ajout de celle-ci dans le fichier contenant la clé privée =====
-<code shell>
-# openssl x509 -in moncertificat.pem -pubkey -noout >> maclessh.pem
-</code>