Tout d’abord, un petit bonjour à toutes et à tous. J’en profite car cela faisait bien longtemps que je n’étais pas repassé par ici. Abordons à présent les choses “sérieuses” :p Vous avez un serveur sous GNU/Linux Debian Etch ? Vous désirez mettre en place une PKI (Public Key Infrastructure) pour divers raisons ? Dans ce cas, je vous invite à vous rendre sur http://ejbca.org/ afin de découvrir cette autorité de certification.
Venons-en à l’installation de cette dernière. Pour ce faire, nous allons utiliser le paquet mis à disposition sur les dépôts de http://han.pp.se/ Nous allons tout d’abord ajouter deux dépôts dans nos sources APT (Advanced Packaging Tool) :
$ sudo echo -e "\n# EJBCA\n\ deb http://debian.han.pp.se/debian/ stable main\n\ deb-src http://debian.han.pp.se/debian/ stable main\ " >> /etc/apt/sources.list
Installons à présent le clef d’archive GnuPG du dépôt nouvellement ajouté pour ensuite mettre à jour notre cache :
$ sudo apt-get update $ sudo apt-get install debian-han-pp-se-keyring $ sudo apt-get update
Assurons-nous de pouvoir récupérer des paquets dans la catégorie non-free pour les dépôts de notre système puis installons le paquet EJBCA :
$ sudo apt-get install ejbca
Vérifions alors que ce dernier “tourne” :
$ sudo netstat -lataupen | grep -i java
Vous devriez voir plusieurs processus java écouter sur divers port TCP, dont les pots 8080 et 8443. Si vous avez un pare-feu sur votre serveur, tel que NetFilter, ouvrez les ports TCP 8080 et 8443 vers votre serveur depuis chez vous par exemple :
$ sudo iptables -A INPUT -i <ETHX> -s <MY_HOME_IP> -p tcp -m tcp --dport 8080 -m comment --comment "EJBCA access" -j ACCEPT $ sudo iptables -A INPUT -i <ETHX> -s <MY_HOME_IP> -p tcp -m tcp --dport 8443 -m comment --comment "EJBCA access" -j ACCEPT
Lançons le paramétrage de EJBCA à l’aide d’un script fournit avec le paquet précédemment installé :
$ sudo sh /usr/share/ejbca/ejbca-setup
Répondons aux questions qui nous sont posées afin de lancer la configuration de la CA.
Une fois la configuration terminée nous pouvons récupérer le certificat du SuperAdmin, certificat que nous importons ensuite dans notre navigateur préféré. Nous pouvons dès à présent nous rendre sur la page “publique” de notre EJBCA, puis cliquer sur le lien “Administration”. Un certificat nous est demandé : choisissons celui du SuperAdmin et nous voilà sur la plage d’administration de EJBCA !