Différences

Ci-dessous, les différences entre deux révisions de la page.

--- easyrsaca [2023/11/26 14:30] – [Création d'une autorité de certification] admin
+++ easyrsaca [2025/01/23 20:36] (Version actuelle) – [Paramétrage du fichier] administrateur
@@ Ligne 35: / Ligne 35: @@
 <code lscript>
 cd ~/easy-rsa
-cp vars.example vars
+cp vars.example pki/vars
-nano vars</code>
+nano pki/vars</code>
 On ira modifier les paramétrages, notamment ceux d'identification de l'entreprise pour l'autorité (les numéros de ligne sont donnés à titre indicatif). On peut laisser les valeurs par défaut sur les algorithmes pour plus de compatibilité.
@@ Ligne 71: / Ligne 71: @@
     * dans la partie **//vie privée et sécurité//**
     * **//afficher les certificats//**
-    * **importer le certificat//**
+    * **//importer le certificat//**
 ===== Gestion des demandes de certificat authentique =====
 <WRAP center round box 60%>
@@ Ligne 88: / Ligne 90: @@
 ==== Création et signature d’une demande de certificat sur le serveur à sécuriser ====
-Si ce n'est pas déjà le cas, on crée la clé privée.
+**__Si ce n'est pas déjà le cas__**, on installe l'environnement.
 <WRAP center round tip 90%>
 <code lscript>
@@ Ligne 94: / Ligne 96: @@
 apt update
 apt install openssl
+//pour les certificats
 mkdir /etc/ssl/certs
-cd /etc/ssl/certs
+//pour les clés privées
+mkdir /etc/ssl/private
+cd /etc/ssl/private
+</code>
+</WRAP>
+**__si ce n'est pas fait, on crée la clé privée__**
+<WRAP center round tip 90%>
+<code lscript>
 //création de la clé privée
 openssl genrsa -out <nomcle.key>
@@ Ligne 106: / Ligne 117: @@
 <wrap em>Après cela il faut copier le fichier **.csr** sur l'**Autorité**</wrap>
+On le fera avec un compte d'accès basique dans le dossier **///tmp//**.
 <code lscript>scp <demandeCertif.csr> <compte>@<machineAutorite>:/<dossierDestination> </code>