Notes techniques

Utilisation d’un certificat autosigné sur un MacBook Pro 2023

2024-03-20

Création d’un certificat d’autorité (CA)

À partir du terminal, saisir les commandes suivantes :

cd ~/Documents/CertificatSSL
realpath
openssl req -x509 -nodes -new -sha256 -days 365 -newkey rsa:2048 -keyout "RootCA.key" -out "RootCA.pem" -subj "/C=CA/CN=localhost.local"
openssl x509 -outform pem -in "RootCA.pem" -out "RootCA.crt"

Définition des domaines à inclure dans le certificat autosigné

Dans le dossier ~/Documents/CertificatSSL, créer un fichier texte intitulé VHostsDomain.ext et ajouter les informations suivantes :

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
DNS.2 = macbp01.local
DNS.3 = macbp02.local

Création d’un certificat autosigné

À partir du terminal, saisir les commandes suivantes :

cd ~/Documents/CertificatSSL
realpath
openssl req -new -nodes -newkey rsa:2048 -keyout localhost.key -out localhost.csr -subj "/C=CA/ST=QC/L=Montreal/O=MacBookPro2023/CN=localhost.local"
openssl x509 -req -sha256 -days 365 -in localhost.csr -CA RootCA.pem -CAkey RootCA.key -CAcreateserial -extfile VHostsDomain.ext -out localhost.crt

Activation du certificat autosigné dans le serveur Apache

Copier les fichiers inclus dans le dossier CertificatSSL dans le sous-répertoire /opt/homebrew/etc/httpd/cert.

cd ~/Documents/CertificatSSL
realpath
cp -r * /opt/homebrew/etc/httpd/cert

Ouvrir le fichier httpd.conf.

nano /opt/homebrew/etc/httpd/httpd.conf

Dans le fichier httpd.conf, activer les modules suivants :

LoadModule socache_shmcb_module lib/httpd/modules/mod_socache_shmcb.so
LoadModule ssl_module lib/httpd/modules/mod_ssl.so
Include /opt/homebrew/etc/httpd/extra/httpd-ssl.conf

À partir du terminal, saisir les commandes suivantes :

cd /opt/homebrew/etc/httpd/extra
realpath
cp httpd-ssl.conf httpd-ssl_bak.conf
nano httpd-ssl.conf

Éditer le fichier httpd-ssl.conf de la manière suivante.

Rechercher :

Listen 8443

Remplacer par :

Listen 443

Dans le fichier httpd-ssl.conf, ajouter les hôtes virtuels suivants :

Redémarrer le serveur Apache :

apachectl configtest
sudo apachectl restart

Importation du certificat dans Apple Keychains

À partir du terminal, saisir la commande suivante :

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /opt/homebrew/etc/httpd/cert/RootCA.pem

Procédure pour accéder à Apple Keychains

À partir du MacBook Pro 2023 :

  • Cliquer sur Finder > Applications > Utilities > Keychain Access.
  • Cliquer sur le bouton Keychain Access. La fenêtre Keychain Access apparaît.
  • Dans la colonne de droite, cliquer sur la section System. Le certificat localhost.local figure dans la liste.
Précaution à prendre au sujet de mes notes techniques

Mes notes techniques ne sont pas des tutoriels. Ce sont des aide-mémoires de commandes à exécuter à partir d’un terminal. Je ne fournis aucune explication sur la nature des commandes qui sont décrites dans mes documents. Il ne faut pas les exécuter si vous ne comprenez pas la signification des commandes. Pour éviter de perdre des données ou déstabiliser votre poste de travail, il est préférable de tester les commandes à partir d’une machine virtuelle, avec des instantanés.

Le nom des répertoires et des adresses IP doivent correspondre à la configuration de votre poste de travail et de vos périphériques.

Ghislain Coutu

Infographiste, programmeur, intégrateur multimédia, rédacteur technique.

LinkedIn