wiki:signature_numerique:signature_numerique:experimentations
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
wiki:signature_numerique:signature_numerique:experimentations [2021/03/31 17:15] – axel | wiki:signature_numerique:signature_numerique:experimentations [2023/06/23 09:16] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
===== Linux ===== | ===== Linux ===== | ||
- | ==== Debian / Ubuntu ==== | + | ==== Debian / Ubuntu |
+ | |||
+ | === Pré-requis === | ||
+ | |||
+ | Le paquet openssl doit être installé au préalable (nécessite les droits d' | ||
+ | |||
+ | apt install openssl libnss3-tools | ||
+ | |||
+ | === Créer la paire de clés === | ||
+ | |||
+ | L'une des clef sera formaté x509 (valable un an). | ||
+ | |||
+ | Créez et placez-vous dans le répertoire ~/ | ||
+ | |||
+ | mkdir ~/ | ||
+ | cd ~/ | ||
+ | |||
+ | créez la clé, adaptez le nom et prénom en fonction de l’identité recherchée (ici M. DUPONT Michel). | ||
+ | |||
+ | openssl req -x509 -newkey rsa:4096 -keyout dupont_michel.pem -out dupont_michel.crt -days 365 -nodes | ||
+ | |||
+ | Répondez aux différentes questions posées, exemple ci-dessous (évitez les caractères spéciaux). | ||
+ | |||
+ | Country Name (2 letter code) [AU]:FR | ||
+ | State or Province Name (full name) [Some-State]: | ||
+ | Locality Name (eg, city) []: | ||
+ | Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ville de Vandoeuvre-les-Nancy | ||
+ | Organizational Unit Name (eg, section) []:Fabrique Collective de la Culture du Libre | ||
+ | Common Name (e.g. server FQDN or YOUR name) []:DUPONT Michel | ||
+ | Email Address []: | ||
+ | |||
+ | === Base de données === | ||
+ | |||
+ | Pour les tests des mots de passe faibles suffisent. | ||
+ | |||
+ | Exporter dans un format intégrable le certificat | ||
+ | |||
+ | openssl pkcs12 -export -out dupont_michel.p12 -inkey dupont_michel.pem -in dupont_michel.crt | ||
+ | |||
+ | Lancer la création de la base de données. | ||
+ | |||
+ | certutil -N -d . | ||
+ | |||
+ | Intégrer le certificat dans la base. | ||
+ | |||
+ | pk12util -d . -i dupont_michel.p12 | ||
+ | |||
+ | Valider le certificat. | ||
+ | |||
+ | certutil -L -d ~/ | ||
+ | |||
+ | === Config LibreOffice === | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Dans LibreOffice, | ||
+ | |||
+ | Outils -> Options... -> Sécurité | ||
+ | Chemin du certificat -> Certificat... | ||
+ | |||
+ | Ajouter le répertoire (Ctrl+H pour afficher les fichiers cachés) | ||
+ | |||
+ | ./pki/cert | ||
=== Sources === | === Sources === | ||
- | [[https:// | + | * [[https:// |
+ | * [[https:// | ||
===== Microsoft Windows ===== | ===== Microsoft Windows ===== |
wiki/signature_numerique/signature_numerique/experimentations.txt · Dernière modification : 2023/06/23 09:16 de 127.0.0.1