Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:securite:easyrsa [2023/11/28 19:41] – [Installation] bn8
+++ informatique:securite:easyrsa [2024/07/22 13:56] (Version actuelle) – [Générer un certificat pour un server] bn8
@@ Ligne 2: / Ligne 2: @@
 ===== Installation =====
+==== Via le paquet Debian ====
+<code bash>
+sudo apt install easy-rsa
+make-cadir /etc/eesyrsa
+mkdir /var/lib/easyrsa
+cat << EOF > /usr/local/sbin/easyrsa
+#!/bin/bash
+export EASYRSA=/etc/easyrsa
+export EASYRSA_PKI=/var/lib/easyrsa
+cd "\$EASYRSA"
+./easyrsa "\$@"
+exit \$?
+EOF
+chmod 755 /usr/local/sbin/easyrsa
+</code>
+==== Depuis les sources ====
 <code bash>
@@ Ligne 22: / Ligne 42: @@
 export EASYRSA_PKI=/var/lib/easyrsa
-cd \$EASYRSA
+cd "\$EASYRSA"
-./easyrsa \$@
+./easyrsa "\$@"
 exit \$?
 EOF
@@ Ligne 38: / Ligne 58: @@
 easyrsa show-ca
 </code>
+===== Générer un certificat pour un serveur =====
+<code bash>easyrsa build-server-full host.domain.tld nopass</code>
+Les fichiers générés seront récupérables ici :
+  * ''/var/lib/easyrsa/private/host.domain.tld.key''
+  * ''/var/lib/easyrsa/issued/host.domain.tld.crt''
+  * ''/var/lib/easyrsa/req/host.domain.tld.req'' (CSR)
+<note tip>Pour ajouter un nom de domaine alternatif au certificat, utiliser le paramètre ''--subject-alt-name'' (**à position avant l'argument ''build-server-full''**). Exemple :
+<code bash>easyrsa --subject-alt-name=DNS:alt.domain.tld build-server-full host.domain.tld nopass</code></note>
 ===== Générer un certificat pour un client =====
@@ Ligne 45: / Ligne 77: @@
 Les fichiers générés seront récupérables ici :
-  * ''/var/lib/easyrsa/issued/myclient.crt''
   * ''/var/lib/easyrsa/private/myclient.key''
+  * ''/var/lib/easyrsa/issued/myclient.crt''
   * ''/var/lib/easyrsa/reqs/myclient.req'' (CSR)