19 lines
793 B
Text
19 lines
793 B
Text
Démo rapide d'utilisation :
|
|
./CA.sh -newca
|
|
(bien penser à noter le mot de passe de façon confidentielle)
|
|
|
|
Puis, pour chaque certificat à signer :
|
|
- générer une demande de certificat (ou récupérer le .req depuis le serveur en le nommant 'newreq.pem') :
|
|
./CA.sh -newreq
|
|
- le signer :
|
|
./CA.sh -sign
|
|
- transmettre le newcert.pem généré.
|
|
|
|
|
|
Annexes :
|
|
TODO champs :
|
|
Champs déjà customisés :
|
|
- default_crl_days : par défaut, il était à 30 jours. Trop court pour la plupart de mes usages : poussé à 10 ans.
|
|
- default_bits : par défaut, il était à 2048. Mis à 4096 parce que j'aime bien pousser les limites :)
|
|
Champs à revoir en général :
|
|
- countryName_default, stateOrProvinceName_default, etc. : permet d'éviter de les rentrer à chaque génération de certificate request.
|