Académique Documents
Professionnel Documents
Culture Documents
Hachage et signature
Numérique
1. Tout d’abord on commence par générer une paire de clé RSA privée/publique avec la commande
suivante :
2. Il est important de chiffrer la clé générée avec un algorithme de notre choix (ex : 3DES), pour ce
faire on utilise la commande suivante :
Il est possible de stocker la partie publique de la clé dans un fichier à part, ceci par la commande
suivante :
3. la prochaine étape consiste à générer une requête (demande) de certificat, la commande suivante
permet de le faire :
openssl req –new –x509 –days <durée> -key <clé> -out <fichier_sortie>
Dès qu’on lance cette commante openssl demande une série d’informations pour l’identification du
demandeur du certificat.
4. une fois la requête de certificat établie, il nous reste à contacter une autorité de certification (CA)
telle que (Verisign) qui nous délivrera un certificat signé, après avoir procédé à quelques
vérifications nous concernant. Dans notre cas, nous allons nous même faire office de cette autorité
de certification, pour cela nous allons auto signer le certificat généré.
Il faut pour cela créer une clé pour cette autorité, cette clé servira à signer tous les futurs certificats
émis par l’autorité de certification.
5. la prochaine étape consiste à demander un certificat pour la clé privée précédemment générée. Ce
certificat sera signé par l’autorité elle-même. Comme toute requête de certificat une série
d’information est demandée.
6. Il faut ensuite signer la demande de l’autorité de certification avec la clé RSA initiale en créant un
certificat x509 pour une durée de validité d'un an auto-signé :
openssl x509 -req -days 365 –in Certif.csr -CA request.pem -CAkey key.pem -set_serial 01 –out Certif.crt
ci-dessous on peut voir le certificat ainsi créé et les informations relatives à ce certificat :
Pour installer dans le navigateur Interne Explorer le certificat de l'autorité de certification, on doit
suivre les étapes suivantes :