Les étapes suivantes pour générer un certificat, le signer et l'utiliser. Cela va permettre de considérer les accès vers les serveurs ou services comme des sites de confiance. Il faut ensuite importer (copier) également le "certf-server.crt" et "certif-server.key" et plus du "ca.crt" sur le serveur et le certificat "ca.crt" sur les autres machines. Voici les étapes : ## Générer un nouveau certificat pour un système Linux et l'installer 1. Installer OpenSSL sudo apt update sudo apt install openssl -y 2. Créer un répertoire pour stocker la clé privée et s'y positionner mkdir ~/coffre-csr cd ~/coffre-csr 3. Générer une clé privée openssl genrsa -out certif-server.key 4. Créer une CSR avec openSSL (une demande de certification) Indiquer le nom compet du serveur FQDN : zimbra.corp.com ou mail.univ.poitiers.fr, ou exchange.corp.com openssl req -new -key certif-server.key -out certif-server.req "Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:Deux-Sevres Locality Name (eg, city) []:Niort Organization Name (eg, company) [Internet Widgits Pty Ltd]:Universite de Poitiers Organizational Unit Name (eg, section) []:IT Common Name (e.g. server FQDN or YOUR name) []:certf-server Email Address []:admin@univ-poitiers.fr Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:Password*2025 An optional company name []:certf-server " 5. Importer la demande de certificat à l'aide du script easy-rsa cd ~/easy-rsa ./easyrsa import-req /home/debian/coffre-csr/certif-server.req certf-server 6. Signer le certificat (types disponibles : server, client ou ca) ./easyrsa sign-req server certf-server 7. Distribuer les nouveaux fichiers sur la machine concernée scp pki/issued/certf-server.crt ubuntu@192.168.0.16:/tmp scp pki/ca.crt ubuntu@192.168.0.16:/tmp scp /home/debian/coffre-csr/certif-server.key ubuntu@192.168.0.16:/tmp 8. Importer le certificat dans son magasin de certificats du système d'exploitation Linux sudo cp /tmp/ca.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates 9. Importer le certificat dans Firefox - Ouvrez Firefox - Cliquez sur le menu hamburger (trois lignes horizontales) situé dans le coin supérieur droit. - Sélectionnez Options ou Préférences, selon la version - Allez dans Confidentialité et sécurité. - Faites défiler jusqu'à la section Certificats et cliquez sur le bouton Afficher les certificats. - Allez dans l'onglet Autorités. - Cliquez sur Importer et sélectionnez le fichier de votre certificat de l'autorité de certification. 10. Pour les serveur Web, Copiez les fichiers de certificat dans le répertoire approprié sudo cp /tmp/ca.crt /etc/ssl/certs/ sudo cp /tmp/certf-server.crt /etc/ssl/certs/ sudo cp /tmp/certif-server.key /etc/ssl/private/ 11. Configurer le SSL sur default-ssl.conf et sur le sitexxx.conf sudo nano /etc/apache2/sites-available/default-ssl.conf sudo nano /etc/apache2/sites-available/sitexxx.conf #Ajouter le chemin des certificats et redémarrer Apache: SSLEngine on SSLCertificateFile /etc/ssl/certs/certf-server.crt SSLCertificateKeyFile /etc/ssl/private/certif-server.key SSLCertificateChainFile /etc/ssl/certs/ca.crt