Créer un certificat auto-signé avec OpenSSL sous Windows
29 février 2016
Installer OpenSSL pour Windows
Il existe deux versions de OpenSSL pour Windows, la 3e étant totalement exotique quant à son mode d’installation. La 1ère, Win32 OpenSSL, s’exécute en mode 32 bit et s’installe comme une application « normale », à la « cliquouille » ! Elle a l’avantage de posséder un fichier de configuration openssl.cfg. La 2e version OpenSSL pour Windows est une archive au format ZIP qu’il convient de décompresser au préalable. Elle s’exécute en 32 ou en 64 bit. Son inconvénient est de ne pas disposer de fichier de configuration. Vous devez donc tout vous pastiller à la main ! Vous pouvez aussi récupérer le fichier de configuration fourni par Win32 OpenSSL, si vous tenez à tout prix au mode 64 bit. ;+)
Créer un certificat auto-signé avec OpenSSL
Avant de créer votre certificat, vous devez indiquer par la variable d’environnement OPENSSL_CONF le chemin vers le fichier de configuration de OpenSSL. Dans le cadre de l’utilisation de Win32 OpenSSL, j’ai tapé à partir de la ligne de commande :
set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg
Et ensuite, j’ai pu créer ma clé (ma_cle.key) et mon certificat (mon_certificat.cert) :
openssl req -nodes -new -x509 -keyout ma_cle.key -days 999 -out mon_certificat.cert
