Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
infrastructure:securite:ssl:ca-creation [10/10/2020 11:48] – ↷ Page déplacée de documentation:securite:ssl:ca-creation à infrastructure:securite:ssl:ca-creation Stéphane Pailletinfrastructure:securite:ssl:ca-creation [11/04/2021 14:54] (Version actuelle) Stéphane Paillet
Ligne 6: Ligne 6:
 Nous créons le répertoire qui va accueillir le CA, et les répertoires qui le compose, et sécurisons le répertoire "private" Nous créons le répertoire qui va accueillir le CA, et les répertoires qui le compose, et sécurisons le répertoire "private"
 <code> <code>
-# mkdir /etc/ssl/CA+sudo mkdir -p /etc/ssl/CA/{certs,crl,newcerts,private} 
 +# chmod 700 /etc/ssl/CA/private
 # cd /etc/ssl/CA # cd /etc/ssl/CA
-# mkdir certs crl newcerts private 
-# chmod 700 private 
 </code> </code>
  
Ligne 158: Ligne 157:
  
 stateOrProvinceName = State or Province Name (full name) stateOrProvinceName = State or Province Name (full name)
-stateOrProvinceName_default = PACA+stateOrProvinceName_default = Var
  
 localityName = Locality Name (eg, city) localityName = Locality Name (eg, city)
-localityName_default = La Ciotat+localityName_default = Vinon
  
 0.organizationName = Organization Name (eg, company) 0.organizationName = Organization Name (eg, company)
-0.organizationName_default = OPLV Group Certificate Authority+0.organizationName_default = Grohub Certificate Authority
  
 # we can do this but it is not needed normally :-) # we can do this but it is not needed normally :-)
Ligne 178: Ligne 177:
 emailAddress = Email Address emailAddress = Email Address
 emailAddress_max = 64 emailAddress_max = 64
-emailAddress_default = sec@oplv-france.net+emailAddress_default = sec@grohub.org
  
 # SET-ex3 = SET extension number 3 # SET-ex3 = SET extension number 3
Ligne 428: Ligne 427:
 <code> <code>
 Enter pass phrase for private/cakey.pem: Enter pass phrase for private/cakey.pem:
-<code>+</code>
  
 Répondez ensuite aux questions, ou laissez le choix par défaut (information entre crochets) Répondez ensuite aux questions, ou laissez le choix par défaut (information entre crochets)
Ligne 440: Ligne 439:
 ----- -----
 Country Name (2 letter code) [FR]: Country Name (2 letter code) [FR]:
-State or Province Name (full name) [PACA]: +State or Province Name (full name) [Var]: 
-Locality Name (eg, city) [La Ciotat]: +Locality Name (eg, city) [Vinon]: 
-Organization Name (eg, company) [SmarDTV Global SA]:OPLV Group+Organization Name (eg, company) [Grohub Certificate Authority]:
 Organizational Unit Name (eg, section) [Security Team]: Organizational Unit Name (eg, section) [Security Team]:
-Common Name (e.g. server FQDN or YOUR name) []:OPLV Group Certificate Authority +Common Name (e.g. server FQDN or YOUR name) []:Grohub Root CA 
-Email Address [sec@oplv-france.net]:+Email Address [sec@grohub.org]:
 </code> </code>
  
Ligne 461: Ligne 460:
 Nous nous plaçons dans le répertoire, et créons l'arborescence Nous nous plaçons dans le répertoire, et créons l'arborescence
 <code> <code>
 +
 +# mkdir -p /etc/ssl/CA/intermediate/{certs,crl,csr,newcerts,private}
 +# chmod 700 /etc/ssl/CA/intermediate/private
 # cd /etc/ssl/CA/intermediate # cd /etc/ssl/CA/intermediate
-# mkdir certs crl csr newcerts private 
-# chmod 700 private 
 # touch index.txt # touch index.txt
 # echo 1000 > serial # echo 1000 > serial
Ligne 491: Ligne 491:
 <code> <code>
 cd /etc/ssl/CA cd /etc/ssl/CA
-# openssl genrsa -aes256 -out intermediate/private/intermediate.key.pem 4096+# openssl genrsa -aes256 -out intermediate/private/intermediatekey.pem 4096
 </code> </code>
  
 Nous saisissons une passphrase Nous saisissons une passphrase
 <code> <code>
-Enter pass phrase for intermediate/private/intermediate.key.pem: +Enter pass phrase for intermediate/private/intermediatekey.pem: 
-Verifying - Enter pass phrase for intermediate/private/intermediate.key.pem:+Verifying - Enter pass phrase for intermediate/private/intermediatekey.pem:
 </code> </code>
  
 Nous sécurisons la clé Nous sécurisons la clé
 <code> <code>
-chmod 400 intermediate/private/intermediate.key.pem+chmod 400 intermediate/private/intermediatekey.pem
 </code> </code>
  
Ligne 509: Ligne 509:
 <code> <code>
 # cd /etc/ssl/CA # cd /etc/ssl/CA
-# openssl req -config intermediate/openssl.cnf -new -sha256 -key intermediate/private/intermediate.key.pem -out intermediate/csr/intermediatecsr.pem+# openssl req -config intermediate/openssl.cnf -new -sha256 -key intermediate/private/intermediatekey.pem -out intermediate/csr/intermediatecsr.pem
 </code> </code>
  
  • infrastructure/securite/ssl/ca-creation.1602330480.txt.gz
  • Dernière modification : 10/10/2020 11:48
  • de Stéphane Paillet