Fabrique Collective de la Culture du Libre

Outils pour utilisateurs

Outils du site

Piste :
wiki:signature_numerique:signature_numerique:experimentations

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
wiki:signature_numerique:signature_numerique:experimentations [2021/03/31 17:10] – créée axelwiki:signature_numerique:signature_numerique:experimentations [2023/06/23 09:16] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
-====== Expérimentations par système d’exploitation ======+====== Expérimentations par OS ======
  
 ===== Linux ===== ===== Linux =====
  
-==== Debian / Ubuntu ====+==== Debian / Ubuntu auto-signé ==== 
 + 
 +=== Pré-requis === 
 + 
 +Le paquet openssl doit être installé au préalable (nécessite les droits d'administration) 
 + 
 +  apt install openssl libnss3-tools 
 + 
 +=== Créer la paire de clés === 
 + 
 +L'une des clef sera formaté x509 (valable un an). 
 + 
 +Créez et placez-vous dans le répertoire ~/.pki/cert. 
 + 
 +  mkdir ~/.pki/cert 
 +  cd ~/.pki/cert 
 + 
 +créez la clé, adaptez le nom et prénom en fonction de l’identité recherchée (ici M. DUPONT Michel). 
 + 
 +  openssl req -x509 -newkey rsa:4096 -keyout dupont_michel.pem -out dupont_michel.crt -days 365 -nodes 
 + 
 +Répondez aux différentes questions posées, exemple ci-dessous (évitez les caractères spéciaux). 
 + 
 +  Country Name (2 letter code) [AU]:FR 
 +  State or Province Name (full name) [Some-State]:France 
 +  Locality Name (eg, city) []:Vandoeuvre-les-Nancy 
 +  Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ville de Vandoeuvre-les-Nancy 
 +  Organizational Unit Name (eg, section) []:Fabrique Collective de la Culture du Libre 
 +  Common Name (e.g. server FQDN or YOUR name) []:DUPONT Michel 
 +  Email Address []:dmichel@vandoeuvre.fr 
 + 
 +=== Base de données === 
 + 
 +Pour les tests des mots de passe faibles suffisent. 
 + 
 +Exporter dans un format intégrable le certificat 
 + 
 +  openssl pkcs12 -export -out dupont_michel.p12 -inkey dupont_michel.pem -in dupont_michel.crt 
 + 
 +Lancer la création de la base de données. 
 + 
 +  certutil -N -d . 
 +   
 +Intégrer le certificat dans la base. 
 + 
 +  pk12util -d . -i dupont_michel.p12 
 +   
 +Valider le certificat. 
 + 
 +  certutil -L -d ~/.pki/cert/ 
 + 
 +=== Config LibreOffice === 
 + 
 +{{ :wiki:signature_numerique:chemin_certificat_libreoffice.png?400|}} 
 + 
 +Dans LibreOffice, paramétrer pour que l'outil questionne la base créée. 
 + 
 +  Outils -> Options... -> Sécurité 
 +  Chemin du certificat -> Certificat... 
 + 
 +Ajouter le répertoire (Ctrl+H pour afficher les fichiers cachés) 
 + 
 +  ./pki/cert
  
 === Sources === === Sources ===
 +
 +  * [[https://doc.ubuntu-fr.org/tutoriel/comment_creer_un_certificat_ssl|Documentation Ubuntu Fr - Créer un certificat auto-signé au format x509]]
 +  * [[https://askubuntu.com/questions/1225262/how-do-i-generate-a-certificate-to-sign-pdf-electronically|Forum Ubuntu En - Implémentation de la clef dans une base du système]]
  
 ===== Microsoft Windows ===== ===== Microsoft Windows =====
  
 À compléter À compléter
 +
 +=== Sources ===
 +
 +[[https://docs.microsoft.com/fr-fr/dotnet/framework/wcf/feature-details/working-with-certificates|Documentation Microsoft]]
  
 ===== MacOS ===== ===== MacOS =====
  
 À compléter À compléter
wiki/signature_numerique/signature_numerique/experimentations.1617203447.txt.gz · Dernière modification : 2023/06/23 09:16 (modification externe)