Apache2 : Différence entre versions

De Wiki NCad
Aller à : navigation, rechercher
(at)
 
(Certificat auto-signé)
Ligne 41 : Ligne 41 :
  
 
  }}
 
  }}
 +
 +
* Enfin, on signe le certificat précédemment crée pour une durée de validité de 1 an ''(365 jours)'' :
 +
 +
{{ Box_Console | objet=sudo openssl x509 -req -days 365 -in mon-site.fr.csr -signkey mon-site.fr.key -out mon-site.fr.crt }}

Version du 29 janvier 2014 à 16:31

Certificat SSL

Un certificat SSL permet de crypter les échanges entre le client et le serveur. Ce type de certificat est utilisé par le protocole http sécurisé (https) pour sécurisé les échanges dans le cadre d'échange de données sensibles (paiement en ligne, banque en ligne, sites gouvernementaux).

Les certificat SSL sont délivrés par une autorité dédiée et reconnu de tous. Cela est visible dans le navigateur web où le cas échéant, un message d'avertissement apparaît. Il est possible de générer ses propres certificats sans faire appel aux services d'une autorité. Dans ce cas, on dira que le certificat est auto-signé.

Certificat auto-signé

  • Le certificat est généré par l'utilisateur. Pour pouvoir générer ses propres certificats, il faut installer le paquet openssl.
ICON Terminal.png

sudo apt-get install openssl

  • Génération de la clé ssl. La clé peut avoir les longueurs de 512, 1024 ou 2048. Cependant, on préférera une longueur de 2048 qui est la plus complexe et donc la plus difficile à corrompre. L'algorithme de cryptage utilisé pour créer notre clé est le RSA (algorithme de cryptage asymétrique).
ICON Terminal.png

sudo openssl genrsa -out mon-site.fr.key 2048


ICON Information.png

Le dossier /etc/ssl/private est présent pour contenir vos clés et certificats privés.

  • Ensuite, il s'agit de créer le certificat qui sera récupéré par le navigateur web avec toutes les données relatives à l'autorité fournissant le certificat ainsi que la clé de partage :
ICON Terminal.png

sudo openssl req -new -key mon-site.fr.key -out mon-site.fr.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.


Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:France
Locality Name (eg, city) []:Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]:NCad Wiki
Organizational Unit Name (eg, section) []:Article SSL
Common Name (e.g. server FQDN or YOUR name) []:www.mon-site.fr
Email Address []:tech@ncad.fr

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Une jolie passe phrase pour tout crypter, décrypter !
An optional company name []:Article SSL

  • Enfin, on signe le certificat précédemment crée pour une durée de validité de 1 an (365 jours) :
ICON Terminal.png

sudo openssl x509 -req -days 365 -in mon-site.fr.csr -signkey mon-site.fr.key -out mon-site.fr.crt

Récupérée de « http://wiki.ncad.fr/index.php?title=Apache2&oldid=1310 »