Fabrique Collective de la Culture du Libre

Outils pour utilisateurs

Outils du site

Piste :
wiki:signature_numerique:signature_numerique:experimentations

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
wiki:signature_numerique:signature_numerique:experimentations [2021/03/31 18:14] – Créer un certificat Ubuntu axelwiki:signature_numerique:signature_numerique:experimentations [2023/06/23 09:16] (Version actuelle) – modification externe 127.0.0.1
Ligne 3: Ligne 3:
 ===== Linux ===== ===== Linux =====
  
-==== Debian / Ubuntu ====+==== Debian / Ubuntu auto-signé ====
  
 === Pré-requis === === Pré-requis ===
Ligne 9: Ligne 9:
 Le paquet openssl doit être installé au préalable (nécessite les droits d'administration) Le paquet openssl doit être installé au préalable (nécessite les droits d'administration)
  
-  apt install openssl+  apt install openssl libnss3-tools
  
-=== Créer la clef privée ===+=== Créer la paire de clés ===
  
-Placez-vous dans le répertoire ~/.pki/cert et créez la clé, adaptez le nom et prénom en fonction de l’identité recherchée (ici MDUPONT Michel+L'une des clef sera formaté x509 (valable un an). 
 + 
 +Créez et placez-vous dans le répertoire ~/.pki/cert.
  
   mkdir ~/.pki/cert   mkdir ~/.pki/cert
   cd ~/.pki/cert   cd ~/.pki/cert
-  openssl genrsa -out dupont_michel.key 2048 
  
 +créez la clé, adaptez le nom et prénom en fonction de l’identité recherchée (ici M. DUPONT Michel).
  
-=== Demande de signature du certificat ===+  openssl req -x509 -newkey rsa:4096 -keyout dupont_michel.pem -out dupont_michel.crt -days 365 -nodes
  
-Il faut générer un fichier de « demande de signature de certificat », en anglais CSR : Certificate Signing Request +Répondez aux différentes questions posées, exemple ci-dessous (évitez les caractères spéciaux).
- +
-  openssl req -new -key dupont_michel.key -out dupont_michel.csr +
- +
-Répondez aux différentes questions posées, exemple ci-dessous (évitez les caractères spéciaux)+
  
   Country Name (2 letter code) [AU]:FR   Country Name (2 letter code) [AU]:FR
Ligne 35: Ligne 33:
   Common Name (e.g. server FQDN or YOUR name) []:DUPONT Michel   Common Name (e.g. server FQDN or YOUR name) []:DUPONT Michel
   Email Address []:dmichel@vandoeuvre.fr   Email Address []:dmichel@vandoeuvre.fr
 +
 +=== Base de données ===
 +
 +Pour les tests des mots de passe faibles suffisent.
 +
 +Exporter dans un format intégrable le certificat
 +
 +  openssl pkcs12 -export -out dupont_michel.p12 -inkey dupont_michel.pem -in dupont_michel.crt
 +
 +Lancer la création de la base de données.
 +
 +  certutil -N -d .
      
-  A challenge password []: +Intégrer le certificat dans la base. 
-  An optional company name []:+ 
 +  pk12util -d . -i dupont_michel.p12 
 +   
 +Valider le certificat. 
 + 
 +  certutil -L -d ~/.pki/cert/ 
 + 
 +=== Config LibreOffice === 
 + 
 +{{ :wiki:signature_numerique:chemin_certificat_libreoffice.png?400|}} 
 + 
 +Dans LibreOffice, paramétrer pour que l'outil questionne la base créée.
  
-=== Signature du certificat ===+  Outils -> Options... -> Sécurité 
 +  Chemin du certificat -> Certificat...
  
-Générez le certificat signé au format x509 (valable un an)+Ajouter le répertoire (Ctrl+H pour afficher les fichiers cachés)
  
-  openssl x509 -req -days 365 -in dupont_michel.csr -signkey dupont_michel.key -out dupont_michel.crt+  ./pki/cert
  
 === Sources === === Sources ===
wiki/signature_numerique/signature_numerique/experimentations.1617207255.txt.gz · Dernière modification : 2023/06/23 09:16 (modification externe)