brouillon_mds
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
brouillon_mds [2009/04/29 20:25] – thierry | brouillon_mds [2009/05/04 21:52] – thierry | ||
---|---|---|---|
Ligne 330: | Ligne 330: | ||
Lien a voir: http:// | Lien a voir: http:// | ||
+ | |||
===== SSL ===== | ===== SSL ===== | ||
Lien: http:// | Lien: http:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== creer CA ==== | ||
+ | Source: | ||
+ | *http:// | ||
+ | *http:// | ||
# dpkg -S CA.pl | # dpkg -S CA.pl | ||
Ligne 339: | Ligne 348: | ||
openssl: / | openssl: / | ||
- | # cd /root | + | Ce script " |
- | # mkdir certs | + | |
- | # cd certs | + | # mkdir / |
- | # cp / | + | # cd / |
+ | # / | ||
+ | |||
+ | | :!: la pass-phrase est obligatoire ! donc, bien la choisir pour s'en souvenir ! | | ||
+ | |||
+ | |||
+ | "Notre CA est maintenant prêt à être utilisé pour générer des certificats ! " | ||
+ | |||
+ | Il est dans **'' | ||
+ | |||
+ | Pour la suite, on le copiera dans **''/ | ||
+ | # cp ./ | ||
+ | |||
+ | ( Mais faites comme vous voulez, tant que vous adaptez la configuration en conséquence ) | ||
+ | |||
+ | ==== server ==== | ||
+ | On va générer un certificat pour le serveur: (toujours dans **''/ | ||
+ | # openssl genrsa -out server.key 1024 | ||
+ | # openssl req -new -key server.key -out server.req | ||
+ | # openssl ca -in server.req -extensions v3_ca -out server.pem -days 3650 | ||
+ | |||
+ | Le nom **'' | ||
+ | |||
+ | :!: Par contre, le " | ||
+ | # hostname -f | ||
+ | mds.thierry-jaouen.local | ||
+ | |||
+ | Sinon, " | ||
+ | |||
+ | ==== client ==== | ||
+ | Cerise sur le cake, on peut générer des certificats pour les clients, en changeant simplement " | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== configuration simple ==== | ||
+ | === serveur === | ||
+ | |||
+ | Dans **''/ | ||
+ | TLSCACertificateFile / | ||
+ | # | ||
+ | TLSCertificateFile / | ||
+ | TLSCertificateKeyFile / | ||
+ | |||
+ | Confusion étrange entre " | ||
+ | |||
+ | === client === | ||
+ | |||
+ | Dans **''/ | ||
+ | TLS_CACERT / | ||
+ | |||
+ | === test === | ||
+ | A partir du client: | ||
+ | $ ldapsearch -s sub -x -H ldaps:// | ||
+ | Ok | ||
+ | |||
+ | Alors que: | ||
+ | $ ldapsearch -s sub -x -H ldap:// | ||
+ | ldap_start_tls: | ||
+ | Etrange, ca me semblait équivalent... | ||
+ | Le port " | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== test ==== | ||
+ | |||
+ | $ ldapsearch -s sub -x -H ldaps:// | ||
+ | Ok | ||
+ | |||
+ | $ ldapsearch -s sub -x -H ldap:// | ||
+ | Ok | ||
+ | |||
+ | |||
+ | |||
+ | http:// | ||
brouillon_mds.txt · Dernière modification : 2009/05/04 21:53 de thierry