Sur XCA, dans l'onglet Clés Privées, créez une nouvelle clée privée.
Ensuite, dans l'onglet Certificat, créez un nouveau certificat.
[default] CA en bas de la page, et d'appuyer sur "Appliquer tout"Notre autorité de certification est maintenant créée. Nous pourront signer des certificat avec.
Dans l'onglet "Requête de signature de certficat", créez une requête.
[default] TLS_server , puis "Appliquer tout"DNS: test.com, IP: 192.168.0.3
Votre requête est maintenant créée!
Dans l'onglet "Requête", clic droit sur votre requête, et sélectionnez "Signer". Sur la page qui s'ouvre, au milieu, appuyez sur "Utiliser ce certificat pour signer", et choissisez l'autorité de certification que vous avez créer à la 1ère étape. Pas besoin de modèle en bas de la page.
Votre certificat est maintenant signé!
Premièrement, on va exporter notre autorité de certification. Clic droit sur votre CA, et choisissez "Exporter", puis "Fichier". Laissez l'extension par défaut (.cert).
Deuxièmement, votre certificat et votre clé privée. On va les exporter en un seul fichier. Pour cela, sélectionnez votre certificat, clic droit dessus, choisissez "Exporter", puis "Fichier". Dans la fenêtre qui s'ouvre, changez l'extension pour Chaîne PKCS#12 (.pfx) . Ce fichier contient à la fois votre certificat et votre clée.