Certificats clients

De Knowledge base

La création de certificats clients ets similaire à celle des certificats serveurs. C'est leur utilisation qui diffère et ce que l'on renseigne pour le CN (Common Name)

  • Pour un certificat serveur le CN doit contenir le "hostname" du serveur.
  • Pour un certificat "client" le CD contiendra le non de la personne ou de l'outil qu'il identifie.

Créer la clé privée et la demande ce certification

Attention la clé privée doit rester ... confidentielle.

Generation clé privée

On se positionne dans un répertoire privé (chmod 700 dessus)

openssl genrsa -out client.key 2048                     # Céation clé privée

Création de la demande de certification

openssl req -new  -key client.key -out client.csr      # crée la demande de certif

On a donc la clé privée (a garder très secrète) et le CSR qui n'est pas critique.

La vérification du CSR est possible :

openssl req -in client.csr -noout -text

Demande de signature

On envoie le CSR à la CA_familiale que nous avons déjà crée. On reçoit un certificat client.crt