Faire un certificat ssl auto signé en ECDSA (P-384)

Faire un certificat auto signé peut être nécessaire quand nous souhaitons sécuriser un serveur web local ou bien accessible depuis une ip sans nom de domaine. On ne pourra donc pas demander une autorité de certification comme Let’s Encrypt. Mais rien n’empêche de faire un bon certificat parfaitement bien chiffré en courbe elliptique. Ceci se fait en quelques lignes, ce tutoriel vous explique comment faire.

Dans un premier temps on va créer un répertoire dans lequel vont être stockées les clés :

# mkdir /etc/ssl/customcerts/
# cd /etc/ssl/customcerts/

Ensuite nous allons générer la privkey :

# openssl ecparam -genkey -name secp384r1 > privkey.pem

Il va falloir générer le csr :

# openssl req -new -key privkey.pem -out csr.pem

On génére maintenant le certificat :

# openssl req -x509 -days 3650 -key privkey.pem -in csr.pem -out chain.pem

Leave a Reply