t une suite d'outils cryptographiques en ligne de commande qui permet d'agir de la même manière qu' une... s'authentifier auprès des clients et chiffrer les communications via HTTPS.
* D'émettre des certifica... r permettant de s'authentifier et de chiffrer les communications entre eux et les serveurs distants (OpenVPN).
Comme évoqué brièvement ci-dessus, les certificats on
gnés où tous les champs sont optionnels sauf le ''commonName''.
* La stratégie ''policy_match'' est ... les certificats clients/serveurs.
* Le champs ''commonName'' est utilisé par les communications MTLS. Le champ ''commonName'' doit correspondre à l'**HOSTNAME** ou au **FQDN** du serveur
b ''traefik.mairie.local''.
L' outil en ligne de commande cURL ne retourne pas d'erreur lors de l'étab...
SSL Server
Netscape Comment:
OpenSSL Generated Server Ce... = administrateur@mairie-tournefeuille.fr
commonName = Common Name (user name, hostname or FQDN)
commonName_max
n wilcard sous un domaine de premier niveau (TLD) comme *.localhost, *.local ou *.lan. Par contre les c... ir une liste de FQDN utilisée à la place du champ Common Name voir le wiki
Après plusieurs essais il ... services peuvent alors produire des erreurs ou se comporter différemment en local;
Ci-dessous pour r... :*.service.localhost, DNS:any, DNS:*.any
</code>
Comme on peut le voir ci-dessus, le champ SAN contien
pour la création de certificats à usage interne( comprenant une autorité de certification racine et un... un fichier contenant une chaîne de certification complète
<code bash>
cat certs/whoami.mairie.local.ce... pour que le certificat SAN généré soit valide et comporte bien le champ Subject Alternative Name
</no... ateur, la clé privée associée reste inchangée, la communiquer de nouveau est inutile.
===== Références