Basculer la recherche
Basculer le menu
31
195
1
3.9K
Le Wiki de Lug
Changer de menu des préférences
Basculer le menu personnel
Non connecté(e)
Votre adresse IP sera visible au public si vous faites des modifications.

« Serveur CA LXC Alpine Linux » : différence entre les versions

De Le Wiki de Lug
Autres actions
Modification suivante →
Admin (discussion | contributions)
Bureaucrates, Administrateurs d’interface, Administrateurs
2 628 modifications
Page créée avec « Ce LXC permet d’héberger une petite autorité de certification locale (CA) pour le réseau interne. Il sert à : * signer les certificats TLS des services locaux ; * distribuer le certificat public de la CA aux machines clientes ; * centraliser la gestion des certificats ; * obtenir un HTTPS propre sur le réseau local. = Prérequis = Pour une petite autorité de certification locale, un LXC très léger suffit : * 1 vCPU * 512 Mo à 1 Go de RAM * 2 à 4 Go... »
 
Ligne 31 : Ligne 31 :
   -subj "/CN=CA-Locale-Homelab"
   -subj "/CN=CA-Locale-Homelab"
  # chmod 644 local-ca.crt
  # chmod 644 local-ca.crt
{{Méta bandeau
  | niveau = grave
  | icône = grave
  | texte  =
* La clé privée <code>local-ca.key</code> doit rester sur ce serveur et ne jamais être copiée ailleurs.
* Le certificat public <code>local-ca.crt</code> pourra en revanche être distribué aux machines clientes.
}}

Version du 3 mai 2026 à 13:26

Ce LXC permet d’héberger une petite autorité de certification locale (CA) pour le réseau interne.

Il sert à :

  • signer les certificats TLS des services locaux ;
  • distribuer le certificat public de la CA aux machines clientes ;
  • centraliser la gestion des certificats ;
  • obtenir un HTTPS propre sur le réseau local.

Prérequis

Pour une petite autorité de certification locale, un LXC très léger suffit :

  • 1 vCPU
  • 512 Mo à 1 Go de RAM
  • 2 à 4 Go de disque

Installation

Mise à jour du système : 

# apk update && apk upgrade

Installation des paquets nécessaires : 

# apk add openssl openssh

Créer un dossier dédié à la CA : 

# mkdir -p /etc/local-ca
# chmod 700 /etc/local-ca
# cd /etc/local-ca

Création de la clé privée de la CA : 

# openssl genrsa -out local-ca.key 4096
# chmod 600 local-ca.key

Création du certificat public de la CA : 

# openssl req -x509 -new -nodes -key local-ca.key -sha256 -days 3650 \
  -out local-ca.crt \
  -subj "/CN=CA-Locale-Homelab"
# chmod 644 local-ca.crt
  • La clé privée local-ca.key doit rester sur ce serveur et ne jamais être copiée ailleurs.
  • Le certificat public local-ca.crt pourra en revanche être distribué aux machines clientes.
Récupérée de "https://lugwiki.stcgrupo.es/index.php?title=Serveur_CA_LXC_Alpine_Linux&oldid=3649"
Dernière modification
La dernière modification de cette page a été faite le 3 mai 2026 à 13:26.