pages_it:pki

PKI hébergée sur sisyphus

/home/rico/pki-ricolan/

Création de la Root CA RicoZome

./easyrsa --vars=./vars.ricozome.net init-pki
./easyrsa --vars=./vars.ricozome.net build-ca

Création d'un sub-CA dédiée à Ricolan

./easyrsa --vars=./vars.ricolan init-pki
./easyrsa --vars=./vars.ricolan build-ca subca

./easyrsa --vars=./vars.ricozome.net import-req /home/rico/pki-ricolan/pki_ricolan/reqs/ca.req ricolan_ca
./easyrsa --vars=./vars.ricozome.net --days=3650 sign-req ca ricolan_ca
cp /home/rico/pki-ricolan/pki_ricozome.net/issued/ricolan_ca.crt /home/rico/pki-ricolan/pki_ricolan/ca.crt

Création d'un sub-CA dédiée à l'infra Kubernetes k3s sous Ricolan

./easyrsa --vars=./vars.k3s.ricolan init-pki
./easyrsa --vars=./vars.k3s.ricolan build-ca subca

./easyrsa --vars=./vars.ricolan import-req /home/rico/pki-ricolan/pki_k3s_ricolan/reqs/ca.req ricolan_k3s_ca
./easyrsa --vars=./vars.ricolan --days=3650 sign-req ca ricolan_k3s_ca
cp /home/rico/pki-ricolan/pki_ricolan/issued/ricolan_k3s_ca.crt /home/rico/pki-ricolan/pki_k3s_ricolan/ca.crt