Étape 4: Installer une autorité de certification (CA)
Autorité de certification est requise pour signer les certificats X.509.
Ouvrir un terminal en Rpi1
Créez une clé privée pour l’autorité de certification :
sudo sh -c "certtool --generate-privkey > /etc/ssl/private/cakey.pem"
Créez le modèle fichier /etc/ssl/ca.info pour définir le CA :
sudo vi /etc/ssl/ca.info<br> cn = Example Company ca cert_signing_key
Créer le certificat auto-signé de CA :
sudo certtool --generate-self-signed \<br>--load-privkey /etc/ssl/private/cakey.pem \ --template /etc/ssl/ca.info \ --outfile /etc/ssl/certs/cacert.pem