1
0
Fork 0
scripts-admin-quickndirty-p.../openssl-little-CA
2020-11-23 01:43:30 +01:00
..
CA.sh openssl-little-CA: using for signing 2020-11-23 01:43:30 +01:00
openssl.cnf Commit initial: récupération et tri rapide 2019-07-23 23:21:24 +02:00
readme.txt Commit initial: récupération et tri rapide 2019-07-23 23:21:24 +02:00
renommage.sh Commit initial: récupération et tri rapide 2019-07-23 23:21:24 +02:00
tmp-autosign.sh Commit initial: récupération et tri rapide 2019-07-23 23:21:24 +02:00

Démo rapide d'utilisation :
./CA.sh -newca
(bien penser à noter le mot de passe de façon confidentielle)

Puis, pour chaque certificat à signer :
- générer une demande de certificat (ou récupérer le .req depuis le serveur en le nommant 'newreq.pem') :
./CA.sh -newreq
- le signer :
./CA.sh -sign
- transmettre le newcert.pem généré.


Annexes :
TODO champs :
Champs déjà customisés :
- default_crl_days : par défaut, il était à 30 jours. Trop court pour la plupart de mes usages : poussé à 10 ans.
- default_bits : par défaut, il était à 2048. Mis à 4096 parce que j'aime bien pousser les limites :)
Champs à revoir en général :
- countryName_default, stateOrProvinceName_default, etc. : permet d'éviter de les rentrer à chaque génération de certificate request.