1299
Commentaire:
|
1362
restructuration
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from CransTechnique/GestionDesCertificats |
Les certificats SSL des serveurs du CRANS sont signés par CAcert. C'est actuellement WikiSgnb qui s'en occupe.
Tous les fichiers concernant ces certificats sont stockés sur vert, dans le répertoire /etc/ssl/cacert.
Les dates d'expiration des certificats sont à mettre sur le tracker dans le projet Certificats SSL, en rappelant le CN (nom du domaine pour le certificat) et les DNS (noms alternatifs).
Certificats CAcert
Ce répertoire contient les fichiers liés aux certificats CAcert :
- les requêtes (serveur_csr.pem)
- clefs (serveur_privatekey.pem)
- certificats (serveur_server.pem)
C'est le contenu du fichier serveur_csr.pem qu'il faut fournir à CAcert pour signature. Lui et serveur_privatekey.pem ont été générés à l'aide du script csr.sh disponible à l'adresse :
qui suit les recommandations de :
En bonus, les certificats de CAcert :
- root.crt : Class 1 PKI Key (auto-signé)
- class3.crt : Class 3 PKI Key (signé par le Class 1)
- cacert-chain.pem : Les class 3 et class 1 concaténés
Ces certificats sont disponibles à l'adresse :