ejbca_tls

Ceci est une ancienne révision du document !

EJBCA - Création de certificats TLS

CréationNicolas THOREZ 2024/03/20 17:03

Grâce à nos autorités de certification, nous avons la possibilité de créer des certificats TLS pour nos serveurs webs. Ces certificats et le fait que les autorités sont reconnues par les postes clients permettent de se passer des certificats auto-signés et par extensions, suppriment les messages d'erreurs lors de l'accès à des sites auto-signés :

On va donc voir comment créer un modèle de certificat TLS et les détails de la création de certificats pour des serveurs webs.

Réf. : EJBCA

Création du modèle

  • Sur l'interface d'administration, dans la section CA Functions, on va dans Certificate Profiles et on clone le profil par défaut SERVER :
  • On nomme le modèle et on le créé en cliquant sur Create from template :
  • On édite le modèle fraichement créé via son bouton Edit :
  • On commence par définir :
    • Available Key Algorithms : ECDSA
    • Available ECDSA curves : P-256 / prime256v1 / secp256r1
    • Signature Algorithm : Inherit from Issuing CA
    • Validity or end date of the certificate : 1y
    • Profile Description : Optionnel, permet de mieux identifier le modèle.

Discussion

Entrer votre commentaire. La syntaxe wiki est autorisée:
 
  • ejbca_tls.1710952290.txt.gz
  • Dernière modification : 2024/03/20 17:31
  • de nekan