Outils pour utilisateurs
sysadmin:linux:gestion_certificats:generer_certificat_san_localhost
Ceci est une ancienne révision du document !
Générer un certificat SAN pour localhost
Lors de mes différentes tentatives je n'ai pas pu générer un certificat valide avec des wilcards sous le premier niveau comme *.localhost ou *.local. Par contre les certificats SAN utilisant des wilcard sous le deuxième niveau sont valide
Pour pouvoir générer un certificat valide pour différents services sous localhost
Tester la connexion
# via cURL curl --verbose --cacert ca-chain.cert.pem https://server.domain # via openssl true | openssl s_client -showcerts -CAfile ca-chain.cert.pem traefik.labinfo.mairie.local:443 2>/dev/null | openssl x509 -noout -text
Dans l' exemple ci-dessus le certificat de l'autorité de confiance n'est pas installé sur le système, les options --cacert pour curl et -CAfile pour openssl permettent de fournir les certificats des autorités de confiance afin de valider la chaîne de certification dans sa globalité.
Voir le wiki installer le certificat racine d'une autorité de confiance.
sysadmin/linux/gestion_certificats/generer_certificat_san_localhost.1635426818.txt.gz · Dernière modification : 2021/10/28 13:13 de yoann
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
