« LINUX:Fichier de configuration OpenSSL » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
(5 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
__FORCETOC__ | |||
---- | |||
''→ [[LINUX:Certificats|retour aux certificats]]'' | |||
---- | |||
=But= | =But= | ||
Sous Linux, nous allons utiliser OpenSSL. Ceci passe par le paramétrer. | Sous Linux, nous allons utiliser OpenSSL. Ceci passe par le paramétrer. | ||
Ligne 6 : | Ligne 10 : | ||
On peut visualiser les variables d'environnement d'OpenSSL, via la commande suivante: | On peut visualiser les variables d'environnement d'OpenSSL, via la commande suivante: | ||
openssl version -a | openssl version -a | ||
En particulier: la commande suivante défini le répertoire où se trouve le fichier de configuration "'''openssl.cnf''''": | |||
En particulier: la commande suivante défini le répertoire où se trouve le fichier de configuration "'''openssl. | |||
openssl version -d | openssl version -d | ||
Le fichier de configuration est "'''/etc/pki/tls/openssl.cnf'''". | Le fichier de configuration est "'''/etc/pki/tls/openssl.cnf'''". | ||
Sous la rubrique '''req_distinguished_name''' de ce fichier, il est intéressant d'adapter un certain nombre de paramètres pour faciliter la création d'un certificat. Dans un certificat, il y a un certain nombre d' | Sous la rubrique "'''req_distinguished_name'''" de ce fichier, il est intéressant d'adapter un certain nombre de paramètres pour faciliter la création d'un certificat. Dans un certificat, il y a un certain nombre d'informations sur le propriétaire de ce certificat (pays, ville, société, email du responsable, CN,...). Lors de la création d'un certificat, il suffira d'accepter les propositions proposées par défaut. | ||
Voici un exemple fictif qui ne demande pas plus d'explications pour un usage privé: | Voici un exemple fictif qui ne demande pas plus d'explications pour un usage privé: | ||
Ligne 29 : | Ligne 31 : | ||
emailAddress = pdupont@gmail.com | emailAddress = pdupont@gmail.com | ||
emailAddress_default = pdupont@gmail.com | emailAddress_default = pdupont@gmail.com | ||
On peut aussi modifier la durée de validité d'un certificat qui est d'un an (365 jours). | On peut aussi modifier la durée de validité d'un certificat qui est d'un an (365 jours). | ||
---- | |||
''→ [[LINUX:Certificats|retour aux certificats]]'' | |||
---- | ---- | ||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
[[Category:LINUX]] |
Dernière version du 13 février 2022 à 18:20
But
Sous Linux, nous allons utiliser OpenSSL. Ceci passe par le paramétrer.
Version
On peut visualiser les variables d'environnement d'OpenSSL, via la commande suivante:
openssl version -a
En particulier: la commande suivante défini le répertoire où se trouve le fichier de configuration "openssl.cnf'":
openssl version -d
Le fichier de configuration est "/etc/pki/tls/openssl.cnf".
Sous la rubrique "req_distinguished_name" de ce fichier, il est intéressant d'adapter un certain nombre de paramètres pour faciliter la création d'un certificat. Dans un certificat, il y a un certain nombre d'informations sur le propriétaire de ce certificat (pays, ville, société, email du responsable, CN,...). Lors de la création d'un certificat, il suffira d'accepter les propositions proposées par défaut.
Voici un exemple fictif qui ne demande pas plus d'explications pour un usage privé:
countryName = BE countryName_default = BE stateOrProvinceName = Belgique stateOrProvinceName_default = Belgique localityName = Namur localityName_default = Namur 0.organizationName = Home 0.organizationName_default = Home organizationalUnitName = Dupont organizationalUnitName_default = Dupont commonName = serverdb.home.dom commonName_default = serverdb.home.dom emailAddress = pdupont@gmail.com emailAddress_default = pdupont@gmail.com
On peut aussi modifier la durée de validité d'un certificat qui est d'un an (365 jours).