Comparaison des versions

Ancienne version 6

changes.mady.by.user Adrien Mintz

Sauvegardée le

comparé à

Nouvelle version 7

changes.mady.by.user Adrien Mintz

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Génération de la nouvelle clée clé privée pour le nouveau certificat de l'autorité de certification (autosigné).

...

Ensuite, à partir de cette clé privée, nous allons générer un certificat d'autorité de certification (valide 100 ans) qui nous permettra de signer les certificats serveurs créés.

...

Bloc de code
themeMidnight
languagebash
titleForm request
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Paris
Locality Name (eg, city) []:Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Arts et Metiers Allumni
Organizational Unit Name (eg, section) []:Gadz.org
Common Name (e.g. server FQDN or YOUR name) []:ldap.gadz.org
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

 

Générer le certificat (valide 10 ans) selon la demande CSR et la clé privée :

...

Bloc de code
themeMidnight
/mnt/ldapsi-master/shell/exploit.sh start

 

Vérification prise en compte des nouveaux certificats :

Bloc de code
themeMidnight
echo | openssl s_client -connect ldap.gadz.org:636 2>/dev/null | openssl x509 -noout -dates

Le résultat apparaît de la forme :

Bloc de code
themeMidnight
notBefore=Sep 6 10:13:45 2016 GMT
notAfter=Sep 4 10:13:45 2026 GMT

 

Il faut également penser à relancer les services nscd et nslcd sur Hygie, Hestia et Toutatis pour éviter les mauvaises surprises :

...