« LINUX:Création d'une CA privée (V1) » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (7 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
---- | |||
''→ [[LINUX:Certificats|retour aux certificats]]'' | |||
---- | |||
=But= | =But= | ||
Dans cet article, nous allons créer une CA privée accompagnée du nécessaire pour un serveur WEB ou Mail en ce qui concerne les clés. | Dans cet article, nous allons créer une CA privée accompagnée du nécessaire pour un serveur WEB ou Mail en ce qui concerne les clés. | ||
Cette approche nous sera utile pour résoudre des problèmes liés à l'utilisation de ressources interne WEB et Mail. Reportez-vous à l'article [[LINUX:Problèmes-Cryptage|Problèmes suite au cryptage]]. | Cette approche nous sera utile pour résoudre des problèmes liés à l'utilisation de ressources interne WEB et Mail. Reportez-vous à l'article [[LINUX:Problèmes-Cryptage|Problèmes suite au cryptage]]. | ||
Le certificat public du serveur qui sera créé, est de version 1. | |||
| Ligne 64 : | Ligne 69 : | ||
Cette opération se fait sur base des informations contenues dans la requête ("'''/etc/pki/home/req/serverdb.home.csr'''"). | Cette opération se fait sur base des informations contenues dans la requête ("'''/etc/pki/home/req/serverdb.home.csr'''"). | ||
Nous avons choisit 10 ans de validité ("-days 3650") mais vous pouvez définir un autre | Nous avons choisit 10 ans de validité ("-days 3650") mais vous pouvez définir un autre délais, 1 an par exemple. | ||
Pour la première utilisation, il y a initialisation du n° de série. Par la suite, lors du renouvellement ou de la création d'un certificat pour le même domaine, ce fichier sera incrémenté. Chaque certificat publique aura un n° de série différent, ce qui peut être utile lors de la révocation d'un certificat qui n'a plus de raison d'être ou piraté ("'''/etc/pki/home/misc/ca.home.srl'''"). | Pour la première utilisation, il y a initialisation du n° de série. Par la suite, lors du renouvellement ou de la création d'un certificat pour le même domaine, ce fichier sera incrémenté. Chaque certificat publique aura un n° de série différent, ce qui peut être utile lors de la révocation d'un certificat qui n'a plus de raison d'être ou piraté ("'''/etc/pki/home/misc/ca.home.srl'''"). | ||
Si on crée un certificat publique pour un autre site, la commande est analogue mais il ne faut pas réinitialiser le n° de série; l'option "'''-CAcreateserial'''" est à éliminer. | Si on crée un certificat publique pour un autre site, la commande est analogue mais il ne faut pas réinitialiser le n° de série; l'option "'''-CAcreateserial'''" est à éliminer. | ||
Notons qu'il est possible d'initialiser ce fichier contenant le n° de série manuellement ("ca.home.srl"). | |||
Il suffit de créer ce fichier avec un éditeur de texte et d'y écrire une ligne contenent un numéro, par exemple "01". | |||
Une autre alternative est d'utiliser la commande: | |||
echo "01" > ca.home.srl | |||
Et par ce moyen, on n'utilise pas l'option "-CAcreateserial". | |||
| Ligne 94 : | Ligne 105 : | ||
---- | |||
''→ [[LINUX:Certificats|retour aux certificats]]'' | |||
---- | ---- | ||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
[[Category:LINUX]] | |||