easyrsaca
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
easyrsaca [2022/10/06 08:56] – [Création et signature d’une demande de certificat sur le serveur à sécuriser] admin | easyrsaca [2023/11/26 14:40] (Version actuelle) – [Création et signature d’une demande de certificat sur le serveur à sécuriser] admin | ||
---|---|---|---|
Ligne 58: | Ligne 58: | ||
Deux fichiers ont été créés : | Deux fichiers ont été créés : | ||
- | * ca.crt c'est le certificat public de l'AC. C'est ce fichier qu'il faut distribuer aux différents clients. | + | * ca.crt c'est le certificat public de l'AC. C'est ce fichier qu'il faut distribuer aux différents clients. |
- | * ca.key qui est la clé privée de l'AC. | + | * ca.key qui est la clé privée de l'AC, présente dans **// |
+ | ===== Ajout du certificat de l' | ||
+ | L' | ||
+ | |||
+ | Il est donc nécessaire d' | ||
+ | |||
+ | **__Procédure__** | ||
+ | * Récupérer le certificat ca.crt de l'AC | ||
+ | * Aller dans les **// | ||
+ | * dans la partie **//vie privée et sécurité// | ||
+ | * **// | ||
+ | * **// | ||
+ | |||
+ | |||
===== Gestion des demandes de certificat authentique ===== | ===== Gestion des demandes de certificat authentique ===== | ||
<WRAP center round box 60%> | <WRAP center round box 60%> | ||
Ligne 83: | Ligne 96: | ||
apt update | apt update | ||
apt install openssl | apt install openssl | ||
+ | //pour les certificats | ||
mkdir / | mkdir / | ||
- | cd /etc/ssl/certs | + | //pour les clés privées |
+ | mkdir / | ||
+ | cd /etc/ssl/private | ||
//création de la clé privée | //création de la clé privée | ||
openssl genrsa -out < | openssl genrsa -out < | ||
Ligne 95: | Ligne 111: | ||
<wrap em> | <wrap em> | ||
+ | |||
+ | On le fera avec un compte d' | ||
<code lscript> | <code lscript> | ||
==== Signature d’une CSR sur l'AC ==== | ==== Signature d’une CSR sur l'AC ==== | ||
+ | **On agit à présent sur l' | ||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
On suppose que le fichier de requête est présent dans le dossier /tmp sur l'AC. | On suppose que le fichier de requête est présent dans le dossier /tmp sur l'AC. | ||
Ligne 105: | Ligne 124: | ||
<code lscript> | <code lscript> | ||
//importe la demande sous un nom qui gardera la trace sur l'AC | //importe la demande sous un nom qui gardera la trace sur l'AC | ||
- | ./easyrsa import-req /tmp/server-web.req <certif_server-web> | + | ./easyrsa import-req /tmp/< |
- | //signe la demande importée à destination d'un ' | + | //signe la demande importée à destination d'un ' |
- | ./easyrsa sign-req server <certif_server-web></ | + | ./easyrsa sign-req server <certif_nomserver></ |
- | Il faut récupérer le fichier .crt au chemin suivant : ~/ | + | Il faut **récupérer le fichier .crt** au chemin suivant : **//~/ |
+ | <code lscript> | ||
- | Voir ensuite SSL/TLS pour le passage de HTTP vers HTTPS d'un site en prenant en compte ce certificat authentique. | + | Voir ensuite |
===== Révocation de certificat authentique ===== | ===== Révocation de certificat authentique ===== | ||
Ligne 133: | Ligne 153: | ||
On devra importer la liste sur les serveurs devant prendre en compte la nouvelle liste des révocations | On devra importer la liste sur les serveurs devant prendre en compte la nouvelle liste des révocations | ||
<code lscript> | <code lscript> | ||
+ | |||
easyrsaca.1665046598.txt.gz · Dernière modification : 2022/10/06 08:56 de admin