reseau:certificat:certificatca
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| reseau:certificat:certificatca [2021/11/28 22:43] – [Visualisation des informations du certificat] techer.charles_educ-valadon-limoges.fr | reseau:certificat:certificatca [2025/06/11 09:29] (Version actuelle) – [Génération du certificat avec signature par le CA] admin | ||
|---|---|---|---|
| Ligne 76: | Ligne 76: | ||
| ===== Génération du certificat avec signature par le CA ===== | ===== Génération du certificat avec signature par le CA ===== | ||
| Lors de la génération du certificat signé par le CA, vous avez à préciser | Lors de la génération du certificat signé par le CA, vous avez à préciser | ||
| + | |||
| <code shell> | <code shell> | ||
| $ openssl x509 -req -days 365 -CA ca.crt -CAkey ca-key.pem -set_serial 01 -in user.csr -out user.crt | $ openssl x509 -req -days 365 -CA ca.crt -CAkey ca-key.pem -set_serial 01 -in user.csr -out user.crt | ||
| Ligne 102: | Ligne 103: | ||
| ===== Utilisation de la clé publique pour une connexion distance en SSH ===== | ===== Utilisation de la clé publique pour une connexion distance en SSH ===== | ||
| + | |||
| Génération de des informations qui seront ensuite copiée dans le fichier **~/ | Génération de des informations qui seront ensuite copiée dans le fichier **~/ | ||
| + | |||
| <code shell> | <code shell> | ||
| # ssh-keygen -i -m PKCS8 -f user-public.pem >> nom_fichier | # ssh-keygen -i -m PKCS8 -f user-public.pem >> nom_fichier | ||
| Ligne 115: | Ligne 118: | ||
| ===== Transmettre le certificat ===== | ===== Transmettre le certificat ===== | ||
| - | Le certificat est maintenant à transmettre à l' | + | |
| + | Le certificat | ||
| * si l' | * si l' | ||
| * si vous avez à transmettre la clé privée en plus du certificat c'est à dire une identité numérique complète, il faudra sécuriser la transmission pour protéger la clé privée. | * si vous avez à transmettre la clé privée en plus du certificat c'est à dire une identité numérique complète, il faudra sécuriser la transmission pour protéger la clé privée. | ||
| Ligne 127: | Ligne 131: | ||
| ==== Linux-Debian ==== | ==== Linux-Debian ==== | ||
| - | | + | Pour les distributions Debian/ |
| + | * placez le certificat de la CA dans le dossier **/ | ||
| * puis ensuite il faut effectuer une mise à jour : | * puis ensuite il faut effectuer une mise à jour : | ||
| <code shell> | <code shell> | ||
| Ligne 136: | Ligne 141: | ||
| ==== Windows ==== | ==== Windows ==== | ||
| Utilisez la console **certmgr.msc** pour importer le certificat dans le dossier **Autorités de certification racines de confiance**. | Utilisez la console **certmgr.msc** pour importer le certificat dans le dossier **Autorités de certification racines de confiance**. | ||
| + | |||
| + | |||
| + | <WRAP center round info> | ||
| + | **CAcert.org** est une association qui fourni gratuitement des certificats ssl (signature, chiffrement, | ||
| + | |||
| + | Pour que les certificats signés par **CAcert.org** soit reconnus comme de confiance, il est nécessaire d' | ||
| + | |||
| + | https:// | ||
| + | </ | ||
reseau/certificat/certificatca.1638135837.txt.gz · Dernière modification : 2021/11/28 22:43 de techer.charles_educ-valadon-limoges.fr