Générer un certificat auto-signé avec OpenSSL

OpenSSL est une interface de ligne de commande que vous pouvez utiliser pour générer une clé privée et un certificat RSA. Utilisez OpenSSL pour générer une clé privée et un certificat.

Pour créer un certificat auto-signé :

1. Créez un dossier pour le certificat :

   $ mkdir certificates

2. Remplacer le répertoire actuel par le dossier des certificats

   $ cd certificates

3. Dans le dossier des certificats, spécifiez un mot de passe et générez une clé privée RSA. Remplacez <your_password> par votre propre mot de passe.

   openssl genrsa -des3 -passout pass:<your_password_here> -out server.pass.key 2048

4. Créez un fichier clé à partir du fichier server.pass.key, en utilisant le mot de passe que vous venez de créer :

   openssl rsa -passin pass:<your_password_here> -in server.pass.key -out server.key

5. Supprimer le fichier server.pass.key:

   rm server.pass.key

6. Demander et générer le certificat :

   openssl req -new -key server.key -out server.csr

7. Saisissez les informations demandées. Appuyez sur Saisissez lorsque vous êtes invité à demander le mot de passe. Pour ne pas saisir le nom d'une entreprise, saisissez un point (.).
8. Générer le certificat SSL :

   openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

Le résultat du certificat SSL est le fichier server.crt qui contient le certificat auto-signé au format PEM. Le certificat comprend la clé publique et d'autres informations telles que l'émetteur, la période de validité et la signature. Utilisez le certificat lorsque vous créez le certificat dans ServiceNow. Pour plus d'informations, voir Créer un certificat dans ServiceNow.