====== Créer des clés SSL ======
<label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/02/20 10:57//

Sous linux, les clés SSL sont largement utilisées pous les authentifications. Voici comment les créer :

===== Prérequis =====

Sous debian, la création de clé se fait grâce au paquet ''openssl''. Si il n'est pas installé :
  * On met à jour les dépôts ''APT''
<sxh bash>apt-get update</sxh>
  * On installe le paquet nécessaire :
<sxh bash>apt-get install -y openssl</sxh>

===== Création des clés privées et publiques =====

  * On lance la commande de création :
<sxh bash>ssh-keygen -t rsa</sxh>
  * La commande va nous demander :
    * le nom et l'emplacement de sauvegarde de la clé privée (par défaut ''/home/user/.ssh/id_rsa''). La clé publique sera au même endroit, son nom sera suivit de l'extention ''.pub''.
    * le mot de passe de la clé privée (par défaut, il n'y en a aucun).
    * la confirmation du mot de passe.
  * A la fin la commande affiche un résumé de la création des clés (emplacement, empreinte et image randomart pour permettre une reconnaissance rapide entre les différentes clés).

Ce qui donne à peu près ça :
<image shape="thumbnail">{{ :linux:ssl_001.png |}}</image>

<callout type="primary" icon="true" title="Sécurité">La clé privée n'est pas vouée à être communiquée, c'est le rôle de la clé publique. Veillez donc à sécuriser la clé privée.</callout>

~~DISCUSSION~~