Commandes:Gestion des certificats par l'autorité de certification

De WIKI.minetti.org
Révision de 7 avril 2016 à 19:10 par Jp (discussion | contributions) (Page créée avec « == Préambule == Ce chapitre décrit les diverses commandes qu'une autorité de certification a besoin pour sa gestion des certificats. == Renouvellement du certificat CA... »)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

Préambule

Ce chapitre décrit les diverses commandes qu'une autorité de certification a besoin pour sa gestion des certificats.

Renouvellement du certificat CA

Exécuter la commande suivante pour différer la date de fin de validité d'un certificat CA: 

openssl x509 -in ca/ca.pem -signkey ca/ca.key -config ./openssl.cnf -extensions CA_ROOT -days 3650 -sha1 -out ca/newca.pem

Signature d'un certificat

  • Exécuter la commande suivante pour signer un certificat serveur pour 30 ans:
openssl ca -name CA_default -in openldap.req -extensions SERVER_RSA_SSL -out certs/openldap.pem -days 10950
  • ou pour signer un certificat client pour 30 ans:
openssl ca -name CA_default -in amon.req -extensions CLIENT_RSA_SSL -out certs/amon.pem -days 10950
  • Taper la commande suivante pour vérifier les paramètres du certificat:
openssl x509 -purpose -in certs/openldap.pem -text -noout

Révocation d'un certificat

Exécuter la commande suivante pour révoquer un certificat: 

openssl ca -name CA_default -revoke certificat.pem

Renouvellement d'un certificat

Le renouvellement d'un certificat est obtenu en faisant une révocation puis une signature sur ce certificat: 

openssl ca -name CA_default -revoke certificat.pem
openssl ca -name CA_default -in certificat.req -extensions SERVER_RSA_SSL -out certificat.pem -days 3000
Récupérée de « http://www.minetti.org/mediawiki/index.php?title=Commandes:Gestion_des_certificats_par_l%27autorité_de_certification&oldid=152 »