Outils pour utilisateurs

Outils du site


pkitool

pkitool

Notre nouvelle infra de gestion de certificat openssl , via easy-rsa du projet openvpn

Se trouve dans Documents/Opendoor/SSL

  • création requête de certificat client : pkitool commonname.opendoor.fr
  • création requête de certificat serveur : pkitool –server commonname.opendoor.fr
  • création d'un fichier zip pour déploiement : make-zip commonname

Ci-joint une version zip pour formation, test, etc

Utilisation en formation

  1. installer le paquet easy-rsa
  2. se déplacer dans /usr/share/easy-rsa/VERSION
  3. éditer vars en fonction de l'environnement
  4. créer la CA:
    1. source vars
    2. ./clean-all
    3. ./pkitool –initca
  5. créer un certificat serveur:
    1. ./pkitool –server COMMONNAME

# vim: set filetype=dokuwiki:

pkitool.txt · Dernière modification: 2016/09/16 07:14 (modification externe)