wiki:signature_numerique:signature_numerique:experimentations
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
wiki:signature_numerique:signature_numerique:experimentations [2021/03/31 18:14] – Créer un certificat Ubuntu axel | wiki:signature_numerique:signature_numerique:experimentations [2023/06/23 09:16] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
===== Linux ===== | ===== Linux ===== | ||
- | ==== Debian / Ubuntu ==== | + | ==== Debian / Ubuntu |
=== Pré-requis === | === Pré-requis === | ||
Ligne 9: | Ligne 9: | ||
Le paquet openssl doit être installé au préalable (nécessite les droits d' | Le paquet openssl doit être installé au préalable (nécessite les droits d' | ||
- | apt install openssl | + | apt install openssl |
- | === Créer la clef privée | + | === Créer la paire de clés === |
- | Placez-vous dans le répertoire ~/ | + | L'une des clef sera formaté x509 (valable un an). |
+ | |||
+ | Créez et placez-vous dans le répertoire ~/ | ||
mkdir ~/.pki/cert | mkdir ~/.pki/cert | ||
cd ~/.pki/cert | cd ~/.pki/cert | ||
- | openssl genrsa -out dupont_michel.key 2048 | ||
+ | créez la clé, adaptez le nom et prénom en fonction de l’identité recherchée (ici M. DUPONT Michel). | ||
- | === Demande de signature du certificat === | + | openssl req -x509 -newkey rsa:4096 -keyout dupont_michel.pem -out dupont_michel.crt -days 365 -nodes |
- | Il faut générer un fichier de « demande de signature de certificat », en anglais CSR : Certificate Signing Request | + | Répondez aux différentes questions posées, exemple ci-dessous (évitez les caractères spéciaux). |
- | + | ||
- | openssl req -new -key dupont_michel.key -out dupont_michel.csr | + | |
- | + | ||
- | Répondez aux différentes questions posées, exemple ci-dessous (évitez les caractères spéciaux) | + | |
Country Name (2 letter code) [AU]:FR | Country Name (2 letter code) [AU]:FR | ||
Ligne 35: | Ligne 33: | ||
Common Name (e.g. server FQDN or YOUR name) []:DUPONT Michel | Common Name (e.g. server FQDN or YOUR name) []:DUPONT Michel | ||
Email Address []: | Email Address []: | ||
+ | |||
+ | === Base de données === | ||
+ | |||
+ | Pour les tests des mots de passe faibles suffisent. | ||
+ | |||
+ | Exporter dans un format intégrable le certificat | ||
+ | |||
+ | openssl pkcs12 -export -out dupont_michel.p12 -inkey dupont_michel.pem -in dupont_michel.crt | ||
+ | |||
+ | Lancer la création de la base de données. | ||
+ | |||
+ | certutil -N -d . | ||
| | ||
- | A challenge password []: | + | Intégrer le certificat dans la base. |
- | | + | |
+ | | ||
+ | |||
+ | Valider le certificat. | ||
+ | |||
+ | certutil -L -d ~/ | ||
+ | |||
+ | === Config LibreOffice === | ||
+ | |||
+ | {{ :wiki: | ||
+ | |||
+ | Dans LibreOffice, | ||
- | === Signature | + | Outils -> Options... -> Sécurité |
+ | Chemin | ||
- | Générez | + | Ajouter |
- | | + | ./pki/cert |
=== Sources === | === Sources === |
wiki/signature_numerique/signature_numerique/experimentations.txt · Dernière modification : 2023/06/23 09:16 de 127.0.0.1 · Actuellement bloqué par : 3.16.125.80