{"id":68,"date":"2008-11-06T22:32:00","date_gmt":"2008-11-06T21:32:00","guid":{"rendered":"https:\/\/test.n3oxid.fr\/?p=68"},"modified":"2021-04-18T21:30:42","modified_gmt":"2021-04-18T19:30:42","slug":"une-envie-de-pki-ejbca-sous-debian-etch","status":"publish","type":"post","link":"https:\/\/www.n3oxid.fr\/?p=68","title":{"rendered":"Une envie de PKI : EJBCA sous Debian Etch"},"content":{"rendered":"\n

Tout d’abord, un petit bonjour \u00e0 toutes et \u00e0 tous. J’en profite car cela faisait bien longtemps que je n’\u00e9tais pas repass\u00e9 par ici. Abordons \u00e0 pr\u00e9sent les choses “s\u00e9rieuses” :p Vous avez un serveur sous GNU\/Linux Debian Etch ? Vous d\u00e9sirez mettre en place une PKI (Public Key Infrastructure) pour divers raisons ? Dans ce cas, je vous invite \u00e0 vous rendre sur http:\/\/ejbca.org\/ afin de d\u00e9couvrir cette autorit\u00e9 de certification.
Venons-en \u00e0 l’installation de cette derni\u00e8re. Pour ce faire, nous allons utiliser le paquet mis \u00e0 disposition sur les d\u00e9p\u00f4ts de http:\/\/han.pp.se\/ Nous allons tout d’abord ajouter deux d\u00e9p\u00f4ts dans nos sources APT (Advanced Packaging Tool) :<\/p>\n\n\n\n

 $ sudo echo -e \"\\n# EJBCA\\n\\\n deb http:\/\/debian.han.pp.se\/debian\/ stable main\\n\\\n deb-src http:\/\/debian.han.pp.se\/debian\/ stable main\\\n \" >> \/etc\/apt\/sources.list<\/pre>\n\n\n\n
Installons \u00e0 pr\u00e9sent le clef d’archive GnuPG du d\u00e9p\u00f4t nouvellement ajout\u00e9 pour ensuite mettre \u00e0 jour notre cache :<\/p>\n\n\n\n
 $ sudo apt-get update\n $ sudo apt-get install debian-han-pp-se-keyring\n $ sudo apt-get update<\/pre>\n\n\n\n
Assurons-nous de pouvoir r\u00e9cup\u00e9rer des paquets dans la cat\u00e9gorie non-free pour les d\u00e9p\u00f4ts de notre syst\u00e8me puis installons le paquet EJBCA :<\/p>\n\n\n\n
 $ sudo apt-get install ejbca<\/pre>\n\n\n\n
V\u00e9rifions alors que ce dernier “tourne” :<\/p>\n\n\n\n
 $ sudo netstat -lataupen | grep -i java<\/pre>\n\n\n\n
Vous devriez voir plusieurs processus java \u00e9couter sur divers port TCP, dont les pots 8080 et 8443. Si vous avez un pare-feu sur votre serveur, tel que NetFilter, ouvrez les ports TCP 8080 et 8443 vers votre serveur depuis chez vous par exemple :<\/p>\n\n\n\n
 $ sudo iptables -A INPUT -i <ETHX> -s <MY_HOME_IP> -p tcp -m tcp --dport 8080 -m comment --comment \"EJBCA access\" -j ACCEPT\n $ sudo iptables -A INPUT -i <ETHX> -s <MY_HOME_IP> -p tcp -m tcp --dport 8443 -m comment --comment \"EJBCA access\" -j ACCEPT<\/pre>\n\n\n\n
Lan\u00e7ons le param\u00e9trage de EJBCA \u00e0 l’aide d’un script fournit avec le paquet pr\u00e9c\u00e9demment install\u00e9 :<\/p>\n\n\n\n
 $ sudo sh \/usr\/share\/ejbca\/ejbca-setup<\/pre>\n\n\n\n
R\u00e9pondons aux questions qui nous sont pos\u00e9es afin de lancer la configuration de la CA.
Une fois la configuration termin\u00e9e nous pouvons r\u00e9cup\u00e9rer le certificat du SuperAdmin, certificat que nous importons ensuite dans notre navigateur pr\u00e9f\u00e9r\u00e9. Nous pouvons d\u00e8s \u00e0 pr\u00e9sent nous rendre sur la page “publique” de notre EJBCA, puis cliquer sur le lien “Administration”. Un certificat nous est demand\u00e9 : choisissons celui du SuperAdmin et nous voil\u00e0 sur la plage d’administration de EJBCA !<\/p>\n","protected":false},"excerpt":{"rendered":"
Tout d’abord, un petit bonjour \u00e0 toutes et \u00e0 tous. J’en profite car cela faisait bien longtemps que je n’\u00e9tais pas repass\u00e9 par ici. Abordons \u00e0 pr\u00e9sent les choses “s\u00e9rieuses” …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[57,22],"class_list":["post-68","post","type-post","status-publish","format-standard","hentry","category-computing","tag-ejbca","tag-pki"],"_links":{"self":[{"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/posts\/68","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=68"}],"version-history":[{"count":1,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/posts\/68\/revisions"}],"predecessor-version":[{"id":69,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=\/wp\/v2\/posts\/68\/revisions\/69"}],"wp:attachment":[{"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=68"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=68"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.n3oxid.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=68"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}