Installation d'EJBCA sur Debian Etch

EJBCA est une solution PKI open source assez facile à mettre en œuvre pour des petits besoins :

  • PKI interne pour générer des certificats serveurs pour les serveurs d’application (Apache, Tomcat, etc.)
  • PKI interne pour générer des certificats utilisateurs pour une authentification forte, ou chiffrement de données confidentielles.

Bien sûr EJBCA n’est pas limité à de la petite utilisation, mais sans renforcement des procédures, il est illusoire de vouloir mettre en place EJBCA pour une utilisation un peu plus professionnelle (gérant par exemple de la confidentialité pour des clients).

On peut qualifier EJBCA d’une bonne première base pour construire une PKI mais il faudra revoir l’Autorité d’Enregistrement (RA), s’il y a une interaction avec des utilisateurs, des porteurs de certificats.

Voila donc pour cette petite introduction, vous trouverez plus d’information sur le site officiel.

Installation d’EJBCA sur Debian Etch :

Pour commencer il faut éditer le fichier /etc/apt/sources.list et ajouter la ligne suivante:

deb http://debian.han.pp.se/debian stable main

Ensuite on installe les dépendances:

apt-get install debian-han-pp-se-keyring

Et on finit par installer EJBCA:

apt-get install ejbca

Edition du fichier de configuration (/usr/share/ejbca/ejbca-setup), retrouver les lignes suivantes et les éditer comme ci-dessous :

defejbcaadmincaname= »NOM_SANS_ESPACE »
defejbcaorg= »CEQUEJEVEUX »
perl -pi -e « s/ca.dn=CN= »AdminCA1″,O=EJBCA Sample,C=SE/ca.dn=CN=${ejbcaadmincaname},O=${defejbcaorg},C=${ejbcacountry}/ »
\ /etc/ejbca/ejbca.properties

Rendre le fichier exécutable :

chmod +x ejbca-setup

Configuration de EJBCA:

./ejbca-setup

Si vous avez des problèmes n’hésitez pas à nous en faire part, on pourra certainement vous répondre…

Il ne reste plus qu’à écrire votre Politique de Certification (PC), ainsi que votre Déclaration de Pratiques de Certification (DPC), le tout conformément avec votre Politique de Sécurité, et vous serez en règle fonctionnellement parlant (voir RFC 3647). Il ne faut pas oublier les sauvegardes sécurisées et la disponibilité de votre nouveau service hautement critique dans votre Système d’Information. Toutes les mesures contribuant à la sécurité d’EJBCA doivent être consignées sommairement dans la DPC, et de manière plus détaillée dans des documents techniques qui serviront de pointeurs depuis la DPC.

Pour vous aider, vous pouvez consulter la PRIS v2 depuis ce site.