Test before merge #2
karthanistyr
Draak
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "testing"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
test befor Merge testing into master
@ -24,2 +22,3 @@Here you will find the files and commands used to create your pki.Un petit point sur le contenue de ce gitLet's take stock of the content of this git:Let's take a look at me semble plus utilisé en anglais courant
Done.
@ -27,2 +26,2 @@Deux dossiers, "conf" et "script".Conf contient les fichiers de configuration des differents types de certificats et script de quoi generer les différents types de certificats.Two folders, "conf" and "script".Conf contains the configuration files of the different types of certificates and script of what to generate the different types of certificates.Utiliser le markdown pour bien détacher les noms de fichiers/dossiers du reste du texte:
conf,scriptDone.
@ -31,2 +29,3 @@At the root you will find setup.sh which will create the directories and files necessary to generate the PKI. But also to generate the first four certificates authority, root, network, identity and component.Parlons en justement voici à quoi va ressembler notre chaineLet's talk about exactly what our channel will look likechannel => chain
Done.
@ -171,1 +168,3 @@Les premiers CRL sont également créer, mais il faudrat pas oublier de le générer si vous en avez besoin.So you have just generated your certificate chain with the keys and CSR that go with it.But also the concatenations of certificates for the files chains.The first CRLs are also created, but it will be necessary not to forget to generate it if you need it.J'ai pas compris la nuance, si les CRL sont créées au lancement du script, pourquoi devoir les générer ?
en fait on les RE génere, j'ai modifié pour la précision
@ -176,3 +175,3 @@<a name="server"></a>### 4.1 - TLS ServerOn va utiliser le script dédié à savoir conf/new_server_cert.sh. Il doit être suivi d'un ou plusieurs arguments. A savoir des TLD Valide. Exemple de commande:We will use the dedicated script to know conf/new_server_cert.sh. It must be followed by one or more arguments. Namely valid TLDs. Sample order:"We will use the dedicated script named
conf/new_server_cert.sh. It must be followed by one or more arguments, namely valid TLDs"Done.
@ -187,3 +186,3 @@<a name="client"></a>### 4.2 - TLS ClientEncore une fois, il y a un script dédié à la création, conf/new_client_cert.sh. Il doit être suivi de deux arguments, le prénom suivi du nom de l'utilisateur. Exemple de commande:Again, there is a script dedicated to the creation, conf/new_client_cert.sh. It must be followed by two arguments, the first name followed by the user's name. Sample order:... dedicated to the client certificate creation...
Done.
@ -195,3 +194,3 @@<a name="ident"></a>### 4.3 - IdentityDevinez? Il y a un script dédié à la création, conf/new_ident_cert.sh. Il doit être suivi de deux arguments, le prénom suivi du nom de l'utilisateur. Exemple de commande:Guess? There is a script dedicated to the creation, conf/new_ident_cert.sh. It must be followed by three arguments, the first followed by the name of the user and the email address. Sample order:Guess what?
Done.
@ -202,3 +200,4 @@This will generate a key, a CSR, a certificate and a pkcs12 bundle named "mime-ident-Walter-KOVACS.p12"<a name="encript"></a>### 4.4 - EncriptionEncryption
Done.
@ -7,3 +7,3 @@aia_url = $base_url/$ca.cer # CA certificate URLcrl_url = $base_url/$ca.crl # CRL distribution pointocsp_url = http://ocsp.barbed.fr # OCSP responder URLocsp_url = http://ocsp.SCRIPT_ROOTDOMAIN # OCSP responder URLça devrait être https plutôt que http?
Done.
@ -26,2 +20,3 @@commonName = "6. Common Name (eg, Walter KOVACS)"commonName_max = 64emailAddress = "7. Email Address (eg, yduval@barbed.fr)"emailAddress = "7. Email Address (eg, wkovacs@Watchmen.fr)"watchmen.io ? ;)
Done.
@ -26,2 +20,3 @@commonName = "6. Common Name (eg, Walter KOVACS)"commonName_max = 64emailAddress = "7. Email Address (eg, yduval@barbed.fr)"emailAddress = "7. Email Address (eg, wkovacs@Watchmen.fr)"watchmen.io aussi ?
Done.
@ -0,0 +1,9 @@#!/bin/shAjouter un commentaire sur ce qu'on obtient à la fin, à savoir une CRL pour
component-caetidentity-cachacun, mais pas pour les CA en amont.You will create two CRL, first one for component-ca et the other one for identity-ca
Done.
@ -40,0 +43,4 @@read -p "2. State or Province Name (eg, state) : " stateOrProvinceNameread -p "3. Locality Name (eg, city) : " localityNameread -p "4. Organization Name (eg, Watchmen) : " organizationNameread -p "5. Root Domain (eg, watchmen.com) : " rootdomainOn reste cohérent: watchmen.io :p
Done.
@ -40,0 +68,4 @@sed -i -e "s/SCRIPT_COUNTRY/$countryName/g" -e "s/SCRIPT_ORGANIZATIONALNAME/$organizationName/g" -e "s/SCRIPT_ROOTDOMAIN/$rootdomain/g" conf/component-ca.confsed -i -e "s/SCRIPT_COUNTRY/$countryName/g" -e "s/SCRIPT_ORGANIZATIONALNAME/$organizationName/g" -e "s/SCRIPT_ROOTDOMAIN/$rootdomain/g" conf/identity-ca.conf# Modify Script filesIdée d'amélioration: au lieu de hardcoder les valeurs dans les scripts, créer un script de variables qui se fait substituer avec
sedcomme ici, mais les scripts l'importent en "source".Un peu de doc: https://stackoverflow.com/questions/16011245/source-files-in-a-bash-script
@ -49,3 +95,3 @@# Création des bases de donnée# Creating databasecp /dev/null ca/root-ca/db/root-ca.dbtouchplutôt ? :pDone.
@ -79,3 +125,3 @@-out ca/root-ca.crt \-extensions root_ca_ext \-enddate 20391231235959Z-enddate 20391231235959Z \hardcodé ? Il est possible de calculer une durée de 10 ans à partir de la date courante.
Added
Lifetime of root-ca and network-ca, today + 10 years
LIFETIME="$(date +%Y%m%d%H%M%S -d '+10 years')"
@ -101,3 +148,3 @@-out ca/network-ca.crt \-extensions intermediate_ca_ext \-enddate 20391231235959Z-enddate 20391231235959Z \hardcodé encore
Added
Lifetime of root-ca and network-ca, today + 10 years
LIFETIME="$(date +%Y%m%d%H%M%S -d '+10 years')"