From 29f23dbc4f755e1841103d4d4006bc326914fc89 Mon Sep 17 00:00:00 2001 From: Francois Lesueur Date: Tue, 18 Jan 2022 10:02:51 +0100 Subject: [PATCH] ajout step standalone --- tp4-https.md | 1 + 1 file changed, 1 insertion(+) diff --git a/tp4-https.md b/tp4-https.md index 0e1dcfb..5f346e1 100644 --- a/tp4-https.md +++ b/tp4-https.md @@ -67,6 +67,7 @@ Dans un premier temps, il faut initialiser une nouvelle CA en tant que root (cr # step ca init <- le # dénote une commande shell à taper en root Pour cette initialisation, les paramètres ont peu d'importance (l'essentiel est la création du matériel cryptographique) et les choix suggérés par défaut à chaque question seront suffisants. Il faut juste faire attention aux questions : +* Faire une installation "Standalone" * "What DNS names or IP addresses would you like to add to your new CA?", à laquelle il faut répondre "www.mica.milxc" * "What address will your new CA listen at?", à laquelle il faut bien répondre ":443" (comme suggéré par défaut) et non "127.0.0.1:8443" (comme suggéré dans la doc liée précédemment). La CA doit, dans notre cas, écouter sur l'interface réseau externe et non sur localhost pour permettre l'émission du certificat de target-dmz dans la partie suivante. * "What do you want your password to be?", à laquelle il est préférable de choisir un mot de passe vous-mêmes