scripts-admin-quickndirty-public

History

Chl a16e070883 openssl-little-CA: notice/warning about stripped SubjectAltName		2023-10-03 20:27:58 +02:00
..
CA.sh	openssl-little-CA: notice/warning about stripped SubjectAltName	2023-10-03 20:27:58 +02:00
openssl.cnf	openssl-little-CA: add crlDistributionPoints as a comment	2022-09-25 16:55:47 +02:00
readme.txt	Commit initial: récupération et tri rapide	2019-07-23 23:21:24 +02:00
renommage.sh	Commit initial: récupération et tri rapide	2019-07-23 23:21:24 +02:00
tmp-autosign.sh	Commit initial: récupération et tri rapide	2019-07-23 23:21:24 +02:00

readme.txt

Démo rapide d'utilisation :
./CA.sh -newca
(bien penser à noter le mot de passe de façon confidentielle)

Puis, pour chaque certificat à signer :
- générer une demande de certificat (ou récupérer le .req depuis le serveur en le nommant 'newreq.pem') :
./CA.sh -newreq
- le signer :
./CA.sh -sign
- transmettre le newcert.pem généré.


Annexes :
TODO champs :
Champs déjà customisés :
- default_crl_days : par défaut, il était à 30 jours. Trop court pour la plupart de mes usages : poussé à 10 ans.
- default_bits : par défaut, il était à 2048. Mis à 4096 parce que j'aime bien pousser les limites :)
Champs à revoir en général :
- countryName_default, stateOrProvinceName_default, etc. : permet d'éviter de les rentrer à chaque génération de certificate request.