Des certificats SSL auto-signés avec mkcert
Dans tous les projets que je vais utiliser dans mon Home Lab Devops je vais avoir besoin d’activer la partie SSL. Pour cela je vais avoir besoin de certificats. Je ne vais pas en acheter auprès d’une autorité de certification, car je ne vais rien exposer publiquement.
Je pourrais utiliser openssl, mais ça me fatigue d’avance. C’est là qu’intervient mkcert. mkcert est un outil facile d’utilisation qui va se charger de tout. Il génère notre autorité de certification, qui servira à signer le(s) certificat(s). Il suffira de déployer sa clé sur toutes les machines clientes pour que nous n’ayons aucune erreur du type “self signed…”
Installation de mkcert
On va utiliser asdf que je nomme le maxi choco du Devops :
Génération du CA
Une simple commande va générer notre nouvelle autorité de certification, sans saisir une seule information.
Le certificat sera généré dans un répertoire, que vous pouvez localiser avec la commande :
Affichons le contenu :
Génération d’un certificat
Maintenant que nous avons notre CA, nous allons générer notre certificat.
Le certificat se retrouve dans le dossier où vous avez exécuté la commande
mkcert
. On se retrouve avec deux fichiers :
Test de la clé
On va simplement installer nginx, sur notre machine et le configurer avec notre clé (remplacer les noms des fichiers du certificat avec les vôtres)
On teste :
Normal, nous n’avons pas ajouté autorité de certifications.
Installation de la clé de l’autorité de certification sur toutes les machines
Sur les machines linux
Sur les machines de type Debian :
Sur les machines de type Redhat :
On teste :
Cool
Pour les machines windows
Il faut convertir le certificat :
Copiez le fichier myrootCA.pfx sur votre machine Windows. Touche [windows], certificat
Allez dans le répertoire Autorités de certification racines de confiance/Certificats
. Puis clique droit, Toutes les taches
> Importer
Sélectionner le fichier myrootCA.pfx
. Entrez le mdp si besoin
On teste :
Cool. Et voilà, ça, c’est fait ! Nous allons pouvoir utiliser ces certificats sur notre gestionnaire d’artefacts et bien d’autres outils de notre Home Lab Devops. La suite d’ici peu.