« LINUX:Extension de la CA privée (V3) » : différence entre les versions

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche
(Page créée avec « __NOTOC__ =But= Dans cet article, nous allons étendre les fonctionnalités des certificats publiques de serveur en passant à la version 3. Cette fonctionnalité est néc… »)
 
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
__NOTOC__
__FORCETOC__
=But=
=But=
Dans cet article, nous allons étendre les fonctionnalités des certificats publiques de serveur en passant à la version 3. Cette fonctionnalité est nécessaire pour utiliser MS Edge et Google Chrome.  
Dans cet article, nous allons étendre les fonctionnalités des certificats publiques de serveur en passant à la version 3. Cette fonctionnalité est nécessaire pour utiliser MS Edge et Google Chrome.  
Cette procédure se réalise sous Linux.
=Création du fichier de configuration V3=
La première étape consiste à créer un fichier de paramètres pour les extensions de type V3.
On crée le fichier "'''reqv3.cnf'''" dont le contenu est le suivant (le nom peut être différent):
----
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = DNS: serverdb.home.dom, IP: 192.168.1.100
----
Une autre présentation:
----
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
# Liste SAN
[ alt_names ]
DNS = serverdb.home.dom
IP = 192.168.1.100
----
On remarque le nom DNS de notre site WEB.
La seconde entrée reprenant l'adresse IP est facultative; elle est ajoutée pour information.




Version du 1 novembre 2020 à 17:35

But

Dans cet article, nous allons étendre les fonctionnalités des certificats publiques de serveur en passant à la version 3. Cette fonctionnalité est nécessaire pour utiliser MS Edge et Google Chrome.

Cette procédure se réalise sous Linux.


Création du fichier de configuration V3

La première étape consiste à créer un fichier de paramètres pour les extensions de type V3.

On crée le fichier "reqv3.cnf" dont le contenu est le suivant (le nom peut être différent): 

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = DNS: serverdb.home.dom, IP: 192.168.1.100

Une autre présentation:

[ v3_req ] 

# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
# Liste SAN
[ alt_names ]
DNS = serverdb.home.dom
IP = 192.168.1.100

On remarque le nom DNS de notre site WEB.

La seconde entrée reprenant l'adresse IP est facultative; elle est ajoutée pour information.






->retour aux certificats

Récupérée de « https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Extension_de_la_CA_privée_(V3)&oldid=888 »