« LINUX:Création d'une CA privée (V1) » : différence entre les versions

← Modification précédente Modification suivante →

@@ Ligne 26 : / Ligne 26 : @@
 On remarque que la clé est protégée par un mot de passe. Ce mot de passe est à adapter.
+Cette clé n'est à créer qu'une fois.
@@ Ligne 31 : / Ligne 32 : @@
 Maintenant on crée la clé privée pour le domaine, ici le serveur ("'''/etc/pki/home/private/localhost.key'''").
   openssl genrsa -out /etc/pki/home/private/localhost.key 2048
+Cette clé n'est à créer qu'une fois.
@@ Ligne 41 : / Ligne 43 : @@
 On remarque aussi qu'au lieu de répondre aux questions d'identification du propriétaire, ils se trouvent en paramètres; mais on aurait pu répondre aux questions. Seul le "Common Name" change. Il est important que ce nom soit différent de celui du serveur ou du site virtuel.
-Ce certificat est valable 10 ans (3650 jours). Il n'est à faire qu'une fois pour autant de certificats publique de serveur ou site présentés ci-dessous.
+Ce certificat est valable 10 ans (3650 jours). Il n'est à faire qu'une fois par domaine (ex: home.dom) sauf si la période de validité est dépassée auquel cas il faut le recréer avec la même commande. Ensuite il faut la redistribuer.
@@ Ligne 79 : / Ligne 81 : @@
 =Renouvellement de certificats=
+Notons que les clés privées sont créés une fois pour toutes.
 Normalement, le renouvellement du certificat publique CA ne devrait pas se passer avant 10 ans (3560 jours). La commande est identique que ci-dessus.
-Notons que les clés privées sont créés une fois pour toutes.
 Par contre, il se peut qu'il faille renouveler ou recréer le certificat publique du serveur ou site.

« LINUX:Création d'une CA privée (V1) » : différence entre les versions

« LINUX:Création d'une CA privée (V1) » : différence entre les versions