brouillon_mds
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
brouillon_mds [2009/05/04 21:26] – thierry | brouillon_mds [2009/05/04 21:39] – thierry | ||
---|---|---|---|
Ligne 334: | Ligne 334: | ||
===== SSL ===== | ===== SSL ===== | ||
Lien: http:// | Lien: http:// | ||
+ | |||
Ligne 360: | Ligne 361: | ||
Il est dans **'' | Il est dans **'' | ||
+ | Pour la suite, on le copiera dans **''/ | ||
+ | # cp ./ | ||
+ | |||
+ | ( Mais faites comme vous voulez, tant que vous adaptez la configuration en conséquence ) | ||
==== server ==== | ==== server ==== | ||
Ligne 375: | Ligne 380: | ||
Sinon, " | Sinon, " | ||
- | === client === | + | ==== client |
Cerise sur le cake, on peut générer des certificats pour les clients, en changeant simplement " | Cerise sur le cake, on peut générer des certificats pour les clients, en changeant simplement " | ||
- | | ||
- | ==== creation certificat ==== | ||
- | Source: http:// | ||
- | # ./CA.pl -newreq | ||
- | " | ||
- | Signer: | + | ==== configuration simple ==== |
- | # ./CA.pl -sign | + | === serveur === |
- | Decryptage de clé: | + | Dans **''/ |
- | # openssl rsa -in newkey.pem -out newkey_decrypt.pem | + | TLSCACertificateFile / |
+ | #TLSCertificateFile / | ||
+ | TLSCertificateFile / | ||
+ | TLSCertificateKeyFile / | ||
- | ==== serveur ==== | + | Confusion étrange entre " |
- | Dans **''/ | + | === client === |
- | | + | |
- | | + | Dans **''/ |
- | | + | |
+ | |||
+ | === test === | ||
+ | A partir du client: | ||
+ | | ||
+ | Ok | ||
+ | |||
+ | Alors que: | ||
+ | | ||
+ | ldap_start_tls: | ||
+ | Etrange, ca me semblait équivalent... | ||
+ | Le port " | ||
==== client ==== | ==== client ==== |
brouillon_mds.txt · Dernière modification : 2009/05/04 21:53 de thierry