Tout ceci est basé sur le paquet openssl
Il y a peu de différences entre debian et centOS, juste le chemin
qui change:
Pour debian
chemin = ...
Pour centOS
chemin = /etc/pki/tls
générer la clé privée :
openssl genrsa -out chemin/private/ca.key 1024
générer la demande de signature (fichier csr) :
openssl req -new -key chemin/private/ca.key -out chemin/private/ca.csr
générer un certificat auto signé :
openssl x509 -req -days 365 -in chemin/private/ca.csr -signkey /chemin/private/ca.key -out chemin/certs/ca.crt
Il convient d'activer la fonction dans apache en installant le module qui va bien (centOS) :
yum install mod_ssl
dans le fichier de conf virtualHost d'apache
<VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key .. </VirtualHost>
je complèterai plus tard
openssl req -x509 -days 700 -nodes -newkey rsa:2048 -sha256 -keyout pure-ftpd.pem -out pure-ftpd.pem