ejbca_createca

Ceci est une ancienne révision du document !

EJBCA - Création de certificats racine et intermédiaire

CréationNicolas THOREZ 2024/03/20 12:51

Dans cette procédure, nous allons mettre en place un certificat racine et un certificat intermédiaire pour valider différents certificats utilisateurs et/ou serveurs sur notre infrastructure.

Réf. : EJBCA (RootCA en RSA) Réf. : EJBCA (RootCA et SubCA en ECDSA)

Création d'un certificat racine

Création du profil

  • On se connecte sur l'interface d'administration de EJBCA et on va dans Certificate Prfiles :
  • On clone le profil par défaut ROOTCA :
  • On nomme notre profil et on valide en cliquant sur Create from template :
  • On édite le profil nouvellement créé :
  • On commence par choisir :
    • Available Key Algorithms : ECDSA
    • Available ECDSA curves : P-256 / prime256v1 / secp256r1
    • Validity or end date of the certificate : 10y
  • Dans la section X.509v3 extensions, on décoche :
    • Authority Key ID
  • Dans la section X.509v3 extensions : Names, on décoche :
    • Subject Alternative Name
    • Issuer Alternative Name

Discussion

Entrer votre commentaire. La syntaxe wiki est autorisée:
 
  • ejbca_createca.1710940325.txt.gz
  • Dernière modification : 2024/03/20 14:12
  • de nekan