LINUX:Extension de la CA privée (V3)

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche

But

Dans cet article, nous allons étendre les fonctionnalités des certificats publiques de serveur en passant à la version 3. Cette fonctionnalité est nécessaire pour utiliser MS Edge et Google Chrome.

Cette procédure se réalise sous Linux.


Création du fichier de configuration V3

La première étape consiste à créer un fichier de paramètres pour les extensions de type V3.

On crée le fichier "reqv3.cnf" dont le contenu est le suivant (le nom peut être différent): 

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = DNS: serverdb.home.dom, IP: 192.168.1.100

Une autre présentation:

[ v3_req ] 

# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
# Liste SAN
[ alt_names ]
DNS = serverdb.home.dom
IP = 192.168.1.100

On remarque le nom DNS de notre site WEB.

La seconde entrée reprenant l'adresse IP est facultative; elle est ajoutée pour information.






->retour aux certificats

Récupérée de « https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Extension_de_la_CA_privée_(V3)&oldid=888 »