Différences

Ci-dessous, les différences entre deux révisions de la page.

--- easyrsaca [2023/11/26 14:29] – [Ajout du certificat de l'autorité sur le client] admin
+++ easyrsaca [2023/11/26 14:40] (Version actuelle) – [Création et signature d’une demande de certificat sur le serveur à sécuriser] admin
@@ Ligne 61: / Ligne 61: @@
   *  ca.key qui est la clé privée de l'AC, présente dans **//pki/private//**
+===== Ajout du certificat de l'autorité sur le client =====
+L'autorité ainsi créée n'est pas reconnu par les navigateurs.
+Il est donc nécessaire d'ajouter le certificat de l'autorité au navigateur pour qu'il puisse l'interroger pour faire valider les certificats des serveurs qu'elle a signé.
+**__Procédure__**
+  * Récupérer le certificat ca.crt de l'AC
+  * Aller dans les **//paramètres//** du navigateur (la démarche est décrite pour Firefox),
+    * dans la partie **//vie privée et sécurité//**
+    * **//afficher les certificats//**
+    * **//importer le certificat//**
 ===== Gestion des demandes de certificat authentique =====
 <WRAP center round box 60%>
@@ Ligne 83: / Ligne 96: @@
 apt update
 apt install openssl
+//pour les certificats
 mkdir /etc/ssl/certs
-cd /etc/ssl/certs
+//pour les clés privées
+mkdir /etc/ssl/private
+cd /etc/ssl/private
 //création de la clé privée
 openssl genrsa -out <nomcle.key>
@@ Ligne 95: / Ligne 111: @@
 <wrap em>Après cela il faut copier le fichier **.csr** sur l'**Autorité**</wrap>
+On le fera avec un compte d'accès basique dans le dossier **///tmp//**.
 <code lscript>scp <demandeCertif.csr> <compte>@<machineAutorite>:/<dossierDestination> </code>