Générer un certificat SSL auto-signé sur NetBSD 9.4 (problème libproviders)

Introduction

Sur NetBSD 9.4, OpenSSL peut poser quelques difficultés en raison de l'absence de la librairie libproviders.
Un contournement simple est d'écrire un fichier de configuration minimaliste pour générer notre certif/autorité :

Etre en root :

su -

Installer openssl :

pkgin -y in openssl mozilla-rootcerts

mozilla-rootcerts install

Créer un fichier de configuration minimaliste :

cd /usr/pkg/etc/openssl

cat > openssl-minimal.cnf <<EOL
[ req ]
default_bits = 2048
default_md = sha256
default_keyfile = privkey.pem
prompt = no
encrypt_key = no
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
C = US
ST = California
L = San Francisco
O = My Company
OU = My Division
CN = localhost
EOL

Créer notre certificat auto-signé :

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout maclefprivee.key -out moncertif.crt -config openssl-minimal.cnf

↑ Haut de page