« LINUX:Fichier de configuration OpenSSL » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 6 : | Ligne 6 : | ||
On peut visualiser les variables d'environnement d'OpenSSL, via la commande suivante: | On peut visualiser les variables d'environnement d'OpenSSL, via la commande suivante: | ||
openssl version -a | openssl version -a | ||
En particulier: la commande suivante défini le répertoire où se trouve le fichier de configuration "'''openssl.cng''''": | En particulier: la commande suivante défini le répertoire où se trouve le fichier de configuration "'''openssl.cng''''": | ||
openssl version -d | openssl version -d | ||
Le fichier de configuration est "'''/etc/pki/tls/openssl.cnf'''". | Le fichier de configuration est "'''/etc/pki/tls/openssl.cnf'''". | ||
Sous la rubrique '''req_distinguished_name''' de ce fichier, il est intéressant d'adapter un certain nombre de paramètres pour faciliter la création d'un certificat. Dans un certificat, il y a un certain nombre d' | Sous la rubrique "'''req_distinguished_name'''" de ce fichier, il est intéressant d'adapter un certain nombre de paramètres pour faciliter la création d'un certificat. Dans un certificat, il y a un certain nombre d'informations sur le propriétaire de ce certificat (pays, ville, société, email du responsable, CN,...). Lors de la création d'un certificat, il suffira d'accepter les propositions proposées par défaut. | ||
Voici un exemple fictif qui ne demande pas plus d'explications pour un usage privé: | Voici un exemple fictif qui ne demande pas plus d'explications pour un usage privé: | ||
| Ligne 29 : | Ligne 27 : | ||
emailAddress = pdupont@gmail.com | emailAddress = pdupont@gmail.com | ||
emailAddress_default = pdupont@gmail.com | emailAddress_default = pdupont@gmail.com | ||
On peut aussi modifier la durée de validité d'un certificat qui est d'un an (365 jours). | On peut aussi modifier la durée de validité d'un certificat qui est d'un an (365 jours). | ||
Version du 8 octobre 2020 à 19:33
But
Sous Linux, nous allons utiliser OpenSSL. Ceci passe par le paramétrer.
Version
On peut visualiser les variables d'environnement d'OpenSSL, via la commande suivante:
openssl version -a
En particulier: la commande suivante défini le répertoire où se trouve le fichier de configuration "openssl.cng'":
openssl version -d
Le fichier de configuration est "/etc/pki/tls/openssl.cnf".
Sous la rubrique "req_distinguished_name" de ce fichier, il est intéressant d'adapter un certain nombre de paramètres pour faciliter la création d'un certificat. Dans un certificat, il y a un certain nombre d'informations sur le propriétaire de ce certificat (pays, ville, société, email du responsable, CN,...). Lors de la création d'un certificat, il suffira d'accepter les propositions proposées par défaut.
Voici un exemple fictif qui ne demande pas plus d'explications pour un usage privé:
countryName = BE countryName_default = BE stateOrProvinceName = Belgique stateOrProvinceName_default = Belgique localityName = Namur localityName_default = Namur 0.organizationName = Home 0.organizationName_default = Home organizationalUnitName = Dupont organizationalUnitName_default = Dupont commonName = serverdb.home.dom commonName_default = serverdb.home.dom emailAddress = pdupont@gmail.com emailAddress_default = pdupont@gmail.com
On peut aussi modifier la durée de validité d'un certificat qui est d'un an (365 jours).