Skip to content
Learni
View all tutorials
Sécurité

Comment générer des certificats avec OpenSSL en 2026

12 minBEGINNER
SécuritéOpenSSLSSL

Introduction

OpenSSL est l'outil standard pour gérer les certificats SSL/TLS. Que vous développiez une application web ou sécurisiez un serveur, savoir générer des clés et des certificats est indispensable. Ce tutoriel vous guide pas à pas, depuis la vérification de l'installation jusqu'à la création d'un certificat auto-signé fonctionnel. Vous apprendrez les commandes essentielles tout en comprenant leur utilité réelle. À la fin, vous serez capable de produire des certificats prêts pour le développement ou les tests.

Prérequis

  • Un système Linux, macOS ou Windows avec WSL
  • OpenSSL installé (version 3.0+)
  • Un terminal de base
  • Connaissances élémentaires des lignes de commande

Vérifier l'installation

terminal
openssl version

Cette commande affiche la version d'OpenSSL installée. Elle confirme que l'outil est disponible et opérationnel avant toute opération cryptographique.

Générer une clé privée RSA

terminal
openssl genrsa -out private.key 2048

Cette commande crée une clé privée RSA de 2048 bits. La clé est stockée dans le fichier private.key et servira de base pour tous les certificats suivants.

Créer une demande de signature CSR

terminal
openssl req -new -key private.key -out request.csr -subj "/C=FR/ST=IDF/L=Paris/O=MonEntreprise/CN=example.com"

Cette commande génère une CSR en utilisant la clé privée. Le paramètre -subj permet de définir directement les informations du certificat sans interaction interactive.

Générer un certificat auto-signé

terminal
openssl x509 -req -in request.csr -signkey private.key -out certificate.crt -days 365

Cette commande signe la CSR avec la clé privée pour produire un certificat valide 365 jours. Idéal pour les environnements de développement et de test.

Vérifier le certificat généré

terminal
openssl x509 -in certificate.crt -text -noout

Cette commande affiche le contenu du certificat pour vérifier les informations saisies et la période de validité.

Bonnes pratiques

  • Toujours utiliser une taille de clé d'au moins 2048 bits
  • Protéger les clés privées avec des permissions restrictives (chmod 600)
  • Utiliser des noms de fichiers explicites
  • Renouveler les certificats avant leur expiration
  • Stocker les clés privées hors du dépôt de code

Erreurs courantes à éviter

  • Oublier de protéger les permissions de la clé privée
  • Utiliser des certificats auto-signés en production
  • Ignorer la date d'expiration des certificats
  • Ne pas vérifier le contenu du certificat après génération

Pour aller plus loin

Découvrez nos formations complètes sur la sécurité et l'administration système sur https://learni-group.com/formations.