VirtIT

Outils pour utilisateurs

Outils du site

Vous êtes ici : Sommaire » kb » crypto » Créer sa CA et signer ses certificats
kb:crypto:creer_ca

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
kb:crypto:creer_ca [2019/10/07 14:35] beukb:crypto:creer_ca [2020/01/20 09:35] beu
Ligne 13: Ligne 13:
 <code bash> <code bash>
 # mkdir certs crl newcerts private csr # mkdir certs crl newcerts private csr
 +</code><code bash>
 # chmod 700 private # chmod 700 private
 </code> </code>
Ligne 20: Ligne 21:
 <code bash> <code bash>
 # touch index.txt # touch index.txt
 +</code><code bash>
 # echo 1000 > serial # echo 1000 > serial
 +</code><code bash>
 +# echo 0000 > crlnumber
 </code> </code>
 +
  
 puis on créer le fichier : puis on créer le fichier :
  
-<code openssl openssf.cnf>+<code openssl openssl.cnf>
 [ ca ] [ ca ]
 # `man ca` # `man ca`
Ligne 127: Ligne 132:
 keyUsage = critical, nonRepudiation, digitalSignature, keyEncipherment keyUsage = critical, nonRepudiation, digitalSignature, keyEncipherment
 extendedKeyUsage = clientAuth, emailProtection extendedKeyUsage = clientAuth, emailProtection
 +
 +[ crl_ext ]
 +authorityKeyIdentifier = keyid:always
 +issuerAltName = issuer:copy
 +
 </code> </code>
  
Ligne 139: Ligne 149:
 <code bash> <code bash>
 # openssl req -config openssl.cnf \ # openssl req -config openssl.cnf \
-      -key private/ca.key.pem \+      -key private/ca.key \
       -new -x509 -days 7300 -extensions v3_ca \       -new -x509 -days 7300 -extensions v3_ca \
       -out certs/ca.pem       -out certs/ca.pem
kb/crypto/creer_ca.txt · Dernière modification : 2021/03/30 14:01 de beu