====== Création certificat SSL ======
{{tag>sécurité SSL}}

===== Création clé privée =====
Pour créer une clé privée RSA (ici 4096 bits) :
<code>
openssl genrsa -out example.rsa.key 4096
</code>

Pour créer une clé privée 
<code>
openssl ecparam -genkey -name secp384r1 | openssl ec -out example.ec.key
</code>

===== Création CSR =====
<code>
sudo openssl req -new -key /etc/ssl/private/example.ec.key -out example.csr -sha256
</code>

===== Let's Encrypt =====
<code>
sudo certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --csr /etc/letsencrypt/grohub.pro/grohub.pro.csr --cert-path /etc/letsencrypt/grohub.pro/grohub.pro.crt --register-unsafely-without-email
</code>

===== Diffie-Hellman key exchanges =====
<code>
openssl dhparam -out /etc/ssl/dhparam.pem 4096
</code>

===== TLS Ticket =====
<code>
openssl rand 48 > /etc/ssl/ticket.key
</code>

===== Déchiffrer la clé =====
<code>
openssl rsa -in server.key -out decrypted.key
</code>

===== Générer un certificat auto-signé =====

<code>
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/domain-selfsigned.key -out /etc/ssl/certs/domain-selfsigned.crt
</code>

===== Liens =====
  * [[https://timtaubert.de/blog/2014/10/deploying-tls-the-hard-way/|deploying tls the hard way]]
  * [[https://wiki.evolix.org/HowtoSSL|howto SSL]]
  * [[https://angristan.fr/configurer-https-nginx/|configurer https sur Nginx]]
  * [[https://medium.freecodecamp.org/openssl-command-cheatsheet-b441be1e8c4a|Openssl command sheatsheet]]
  * [[https://tls.imirhil.fr|Cryptcheck]]