Définition de l'autorité de certification
L'autorité de certification| Qu'est-ce qu'une autorité de certification | C'est un tiers de confiance qui permet d'identifier deux interlocuteurs et d'assurer qu'ils sont bien qui ils prétendent être. |
| Concrètement, de quoi est-elle constituée ? | C'est un ordinateur sur lequel nous allons générer les certificats clients,serveur et de l'autorité de certification |
| Comment l'authentification fonctionne t-elle ? | Avec l'utilisation de certificats SSL qui permettront de procéder à l'échange d'une clé de session pour vérifier l'identité des parties |
Installation de easy-rsa
Dans le terminal de la machine qui aura pour rôle de l'autorité de certification entrez :sudo apt-get install easy-rsa
# Créons le répertoire de gestion des clés dirCA
make-cadir dirCA
# Puis, modifions le fichier vars de ce répertoire en accord avec notre pays, email etc,
nano ./vars
# Enfin, sourçons le fichier pour que les modifications soient prises en compte
source ./vars
# et nettoyons le répertoire avant première utilisation
./clean-all
Génération des certificats et clés
aintenant nous pouvons nous atteler à la génération des certificats et clés. Toujours dans le répertoire de gestion des clés précédemment crée (dirCA dans mon exemple)#Création du certificat racine et de la clé de l’autorité de certification
./build-ca
# Générons les clés du serveur
./build-key-server nom_des_clés_serveur
# Générons les paramètres de Diffie-Hellman pour nous protéger en cas de compromissions des clefs
./build-dh
#Pour finir Générons les clés de chaque Client
./build-key nom_du_client1
| Concerne | nom du fichier |
|---|---|
| autorité de certification | ca.crt ca.key dh2048.pem |
| serveur | nom_du_serveur.crt nom_du_serveur.csr nom_du_serveur.key 01.pem |
| client | nom_du_client1.crt nom_du_client1.csr nom_du_client1.key 02.pem |
Voilà Nous en avons terminer avec l'autorité de certification. La prochaine fois nous nous pencherons sur la configuration du serveur OpenVPN.