« Installation et configuration de OpenSSL » : différence entre les versions

Aller à la navigation Aller à la recherche

Installation et configuration de OpenSSL (voir la source)

Version du 21 juillet 2022 à 15:27

282 octets enlevés ,  21 juillet 2022
→‎Création de l'autorité intermédiaire
Ligne 276 : Ligne 276 :
</pre>
</pre>


On génère le serial de core_ca
On génère le serial de core_ca dans /etc/ssl/core_ca/serial
<pre>
<pre>
openssl x509 -serial -noout -in core_ca.pem | cut -d= -f2 > serial
openssl x509 -serial -noout -in core_ca.pem | cut -d= -f2 > serial
Ligne 296 : Ligne 296 :


Pour que les clients (http, mail, ftp, ...) reconnaissent comme valide les certificats que vous signez avec votre AC il faut ajouter le fichier <code>/etc/ssl/root_ca/root_ca.pem</code> (et <code>/etc/ssl/core_ca/core_ca.pem</code> si votre serveur est mal configuré) à leur liste d'autorité de certification valide.
Pour que les clients (http, mail, ftp, ...) reconnaissent comme valide les certificats que vous signez avec votre AC il faut ajouter le fichier <code>/etc/ssl/root_ca/root_ca.pem</code> (et <code>/etc/ssl/core_ca/core_ca.pem</code> si votre serveur est mal configuré) à leur liste d'autorité de certification valide.
Par exemple, pour firefox, il faut aller dans l'onglet <code>Avancé</code> de la configuration, sélectionner l'onglet <code>Chiffrement</code>, cliquer sur <code>Afficher les Certificats</code>, sélectionner l'onglet <code>Autorités</code> et cliquer sur <code>Importer</code> pour importer son certificat.


=Générer des certificats serveurs=
=Générer des certificats serveurs=
Pfoo
Bureaucrates, Administrateurs
4 242

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/4038 »

Menu de navigation