« Certificats SSL Web » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation d'Apache2 Paramétrage courant
Aucun résumé des modifications |
|||
| Ligne 14 : | Ligne 14 : | ||
== Générer une demande de certificat == | == Générer une demande de certificat == | ||
=== Pour quel(s) usage(s) ? === | |||
Si vous souhaiter : | |||
* Acheter un certificat auprès d'un fournisseur de certificat agréé par une autorité racine de confiance. | |||
* Générer un certificat auprès d'une autorité de certificat interne (celui de votre entreprise). | |||
Vous devrez alors procéder à la génération d'un fichier de demande de certificat. | |||
C'est ce fichier qui devra être fournit auprès de l'autorité de certification. | |||
=== Procéder à la génération de la demande de certificat === | |||
* Depuis la racine '''/etc/ssl/private''', créer le fichier '''demande_domaine.tld.txt''' et y insérer / <span style="color:orange">adapter</span> les éléments suivants : | * Depuis la racine '''/etc/ssl/private''', créer le fichier '''demande_domaine.tld.txt''' et y insérer / <span style="color:orange">adapter</span> les éléments suivants : | ||
Version du 6 juillet 2024 à 19:05
— Serveur Web —
Certificats SSL Web | .htaccess | Authentification par carte à puce | Certificats Let's Encrypt
Archives : Ancien article sur Apache2 | Module Whois | ProFTPd
Architecture & Organisation
- Les certificats pour les sites web nécessitant une connexion SSL sont stockés dans le répertoire :
/etc/ssl/private
- Et sont nommés tel que définit :
- domaine.tld.key : fichier de clé privé pour le site exemple.
- domaine.tld.csr : fichier de demande de certificat pour le site exemple.
- domaine.tld.crt : certificat SSL pour le site exemple.
- Le cas échéant, le programme certbot sera utilisé pour générer des certificats Let's Encrypt.
Générer une demande de certificat
Pour quel(s) usage(s) ?
Si vous souhaiter :
- Acheter un certificat auprès d'un fournisseur de certificat agréé par une autorité racine de confiance.
- Générer un certificat auprès d'une autorité de certificat interne (celui de votre entreprise).
Vous devrez alors procéder à la génération d'un fichier de demande de certificat.
C'est ce fichier qui devra être fournit auprès de l'autorité de certification.
Procéder à la génération de la demande de certificat
- Depuis la racine /etc/ssl/private, créer le fichier demande_domaine.tld.txt et y insérer / adapter les éléments suivants :
[req] default_bits = 2048 prompt = no default_md = sha256 req_extensions = req_ext distinguished_name = dn [dn] C=FR ST=REGION L=VILLE O=SOCIETE OU=SERVICE emailAddress=support@domaine.tld CN = domaine.tld [req_ext] subjectAltName = @alt_names [alt_names] DNS.1 = domaine.tld DNS.2 = www.domaine.tld IP.1 = <@IP_PUBLIQUE>
- Depuis ce même dossier, procéder à la génération de la demande de certificat au format de fichier .csr :
|
|
|
- Pour pouvoir être récupéré à l’aide d’un client SFTP, copier le fichier de demande dans le répertoire web de l’utilisateur puis autoriser l’accès en lecture+écriture pour tout le monde :
|
|
|