informatique:securite:easyrsa

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
informatique:securite:easyrsa [2024/07/22 10:05] – [Installation] bn8informatique:securite:easyrsa [2024/07/22 13:56] (Version actuelle) – [Générer un certificat pour un server] bn8
Ligne 58: Ligne 58:
 easyrsa show-ca easyrsa show-ca
 </code> </code>
 +
 +===== Générer un certificat pour un serveur =====
 +
 +<code bash>easyrsa build-server-full host.domain.tld nopass</code>
 +
 +Les fichiers générés seront récupérables ici :
 +  * ''/var/lib/easyrsa/private/host.domain.tld.key''
 +  * ''/var/lib/easyrsa/issued/host.domain.tld.crt''
 +  * ''/var/lib/easyrsa/req/host.domain.tld.req'' (CSR)
 +
 +<note tip>Pour ajouter un nom de domaine alternatif au certificat, utiliser le paramètre ''--subject-alt-name'' (**à position avant l'argument ''build-server-full''**). Exemple :
 +<code bash>easyrsa --subject-alt-name=DNS:alt.domain.tld build-server-full host.domain.tld nopass</code></note>
  
 ===== Générer un certificat pour un client ===== ===== Générer un certificat pour un client =====
Ligne 65: Ligne 77:
  
 Les fichiers générés seront récupérables ici : Les fichiers générés seront récupérables ici :
-  * ''/var/lib/easyrsa/issued/myclient.crt'' 
   * ''/var/lib/easyrsa/private/myclient.key''   * ''/var/lib/easyrsa/private/myclient.key''
 +  * ''/var/lib/easyrsa/issued/myclient.crt''
   * ''/var/lib/easyrsa/reqs/myclient.req'' (CSR)   * ''/var/lib/easyrsa/reqs/myclient.req'' (CSR)
  
  • informatique/securite/easyrsa.1721642732.txt.gz
  • Dernière modification : 2024/07/22 10:05
  • de bn8