braveo:openca
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | braveo:openca [2024/04/16 22:20] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== LA PAGE EST EN CONSTRUCTION===== | ||
+ | ====== Braveo : OpenCa====== | ||
+ | |||
+ | Nous avons essayer d' | ||
+ | |||
+ | |||
+ | je suit la [[http:// | ||
+ | |||
+ | |||
+ | Le produit que nous allons utiliser est OpenCA | ||
+ | prés requis: une debian(lenny) toute fraiche | ||
+ | |||
+ | ====installation de mysql==== | ||
+ | aptitude install mysql-server | ||
+ | |||
+ | Se connecter au DBMS: | ||
+ | mysql -u root -p -h localhost | ||
+ | |||
+ | ensuite créer la base de donnée: | ||
+ | CREATE DATABASE openca; | ||
+ | |||
+ | et maintenant selection la base de donnée | ||
+ | use openca; | ||
+ | |||
+ | Donner les droits a l' | ||
+ | GRANT ALL PRIVILEGES ON *.* TO ' | ||
+ | |||
+ | et sortir | ||
+ | exit | ||
+ | |||
+ | l' | ||
+ | mysql -u openca -p -h localhost openca | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====Apache==== | ||
+ | maintenant nous allons configurer apache pour qu'il fasse du SSL | ||
+ | je pars de cette doc | ||
+ | http:// | ||
+ | |||
+ | nous allons l' | ||
+ | aptitude install apache2 | ||
+ | |||
+ | Nous créons le certificats auto-signé | ||
+ | openssl req $@ -new -x509 -days 365 -nodes -out / | ||
+ | |||
+ | on répond aux questions | ||
+ | Country Name (2 letter code) [AU]:FR | ||
+ | State or Province Name (full name) [Some-State]: | ||
+ | Locality Name (eg, city) []:BREST | ||
+ | Organization Name (eg, company) [Internet Widgits Pty Ltd]:Maison du libre | ||
+ | Organizational Unit Name (eg, section) []: | ||
+ | Common Name (eg, YOUR name) []: openca.braveo.net | ||
+ | Email Address []: | ||
+ | |||
+ | on change les droits sur ce fichier | ||
+ | chmod 600 / | ||
+ | |||
+ | ensuite on verifie que dans le fichier / | ||
+ | vi / | ||
+ | qu'il y a bien la ligne | ||
+ | Listen 443 | ||
+ | et toujours dans ce fichier on ajoute | ||
+ | NameVirtualHost *:443 | ||
+ | |||
+ | | ||
+ | |||
+ | on active le module ssl | ||
+ | a2enmod ssl | ||
+ | |||
+ | ensuite on va modifier le virtualhost défault pour qu'il fasse du ssl | ||
+ | vi / | ||
+ | on lui ajoute | ||
+ | < | ||
+ | | ||
+ | ServerAdmin webmaster@localhost | ||
+ | | ||
+ | DocumentRoot /var/www/ | ||
+ | SSLEngine on | ||
+ | SSLCertificateFile / | ||
+ | </ | ||
+ | |||
+ | et on redemarre apache | ||
+ | / | ||
+ | |||
+ | on verifie que cela fonctionne avec un navigateur sur l' | ||
+ | https:// | ||
+ | |||
+ | maintenant que cela fonctionne nous allons configurer un site web que nous allons appeller openca.braveo.net | ||
+ | |||
+ | nous allons créer un fichier / | ||
+ | vi / | ||
+ | |||
+ | et nous allons le remplir de tout ça | ||
+ | < | ||
+ | ServerAdmin webmaster@localhost | ||
+ | DocumentRoot / | ||
+ | ScriptAlias /cgi-bin/ / | ||
+ | ErrorLog / | ||
+ | # Possible values include: debug, info, notice, warn, error, crit, | ||
+ | # alert, emerg. | ||
+ | LogLevel debug | ||
+ | CustomLog / | ||
+ | Alias /doc/ "/ | ||
+ | Redirect / https:/ | ||
+ | | ||
+ | </ | ||
+ | < | ||
+ | | ||
+ | ServerAdmin webmaster@localhost | ||
+ | | ||
+ | DocumentRoot / | ||
+ | SSLEngine on | ||
+ | SSLOptions +StrictRequire +StdEnvVars +ExportCertData | ||
+ | SSLCertificateFile / | ||
+ | </ | ||
+ | |||
+ | ensuite on active le site | ||
+ | a2ensite openca | ||
+ | |||
+ | et on reload apache | ||
+ | / | ||
+ | |||
+ | heu n' | ||
+ | |||
+ | on teste avec un navigateur | ||
+ | https:// | ||
+ | |||
+ | ====OpenCA tools==== | ||
+ | |||
+ | On installer les dépendances | ||
+ | aptitude install build-essential perl libnet-ldap-perl \ | ||
+ | libcgi-session-perl libconvert-asn1-perl libdigest-hmac-perl libdigest-md5-perl \ | ||
+ | libdigest-sha-perl libdigest-sha1-perl libio-socket-ssl-perl libio-stringy-perl \ | ||
+ | libmime-base64-perl libmime-lite-perl libmime-tools-perl libmailtools-perl \ | ||
+ | libnet-server-perl | ||
+ | libintl-perl libssl-dev | ||
+ | libnet-ldap-perl | ||
+ | |||
+ | il ya des dependances que je n'ai pu resoudre avec les paquets debain du coup je les install depuis le CPAN | ||
+ | perl -MCPAN -e shell | ||
+ | et ensuite installer les depandances | ||
+ | install YAML | ||
+ | install Encode:: | ||
+ | install DB_File | ||
+ | le dernier plante a l' | ||
+ | alors j'ai essayé différent truc | ||
+ | aptitude install libdb4.5-dev | ||
+ | marche pas mieux | ||
+ | |||
+ | j'ai essayer de le compiler a la main | ||
+ | cd / | ||
+ | make test | ||
+ | |||
+ | il plante sur Test:Pod | ||
+ | alors retour sous cpan | ||
+ | perl -MCPAN -e shell | ||
+ | et | ||
+ | install Test:Pod | ||
+ | il a un max de depandence j' | ||
+ | je retourne le repertoire DB_File | ||
+ | cd / | ||
+ | je refait le make test | ||
+ | make test | ||
+ | il replante | ||
+ | ça me gonfle | ||
+ | rm -rf DB* | ||
+ | |||
+ | et re cpan | ||
+ | perl -MCPAN -e shell | ||
+ | et a nouveau un | ||
+ | install DB_File | ||
+ | et la il est passé....J' | ||
+ | |||
+ | open ldap ?? | ||
+ | |||
+ | ensuite telecharger [[http:// | ||
+ | |||
+ | decompresser le | ||
+ | et faire le traditionnel | ||
+ | ./ | ||
+ | make clean | ||
+ | make | ||
+ | make install | ||
+ | |||
+ | |||
+ | ====openCA==== | ||
+ | |||
+ | ensuite faire de même pour le [[http:// | ||
+ | le télécharger et le décompresser | ||
+ | le configurer avec les options de compilation: | ||
+ | ./configure --prefix=/ | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | | ||
+ | make | ||
+ | make install-offline install-online | ||
+ | |||
+ | ====openldap==== | ||
+ | maintenant nous allons récupérer le schéma d' | ||
+ | scp / | ||
+ | |||
+ | et éditer le fichier slapd.conf sur le ldaphost | ||
+ | vi / | ||
+ | |||
+ | et ajouter aux lignes | ||
+ | include | ||
+ | include | ||
+ | include | ||
+ | include | ||
+ | include | ||
+ | include | ||
+ | la ligne | ||
+ | include | ||
+ | |||
+ | Maintenant nous allons modifier le schéma d' | ||
+ | Donc sur ldaphost | ||
+ | vi / | ||
+ | ensuite aller à la ligne 122 | ||
+ | et commentez le bloc | ||
+ | objectclass ( 2.5.6.21 NAME ' | ||
+ | MAY ( userCertificate ) | ||
+ | ) | ||
+ | | ||
+ | objectclass ( 2.5.6.22 NAME ' | ||
+ | MAY ( cACertificate $ certificateRevocationList $ authorityRevocationList $ crossCertificatePair ) | ||
+ | ) | ||
+ | et redemarrer le ldap | ||
+ | / |
braveo/openca.txt · Dernière modification : 2024/04/16 22:20 de 127.0.0.1