ssl
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ssl [2022/10/06 08:35] – admin | ssl [2023/11/30 16:59] (Version actuelle) – [Configuration d'Apache avec SSL/TLS] admin | ||
---|---|---|---|
Ligne 50: | Ligne 50: | ||
== 1 : Création d'une clé privée == | == 1 : Création d'une clé privée == | ||
- | La base des techniques de <wrap em>cryptage | + | La base des techniques de <wrap em>chiffrement |
Elle permettra de créer une **//clé publique// | Elle permettra de créer une **//clé publique// | ||
Ligne 68: | Ligne 68: | ||
== 2 : Création d'un certificat X509 == | == 2 : Création d'un certificat X509 == | ||
- | <wrap em>La clé privée ne doit jamais être diffusée</ | + | <WRAP center round important 60%> |
+ | <wrap em>La clé privée ne doit jamais être diffusée</ | ||
+ | </ | ||
+ | On va donc générer la **//partie publique// | ||
Pour que ce dernier soit accessible aux navigateurs, | Pour que ce dernier soit accessible aux navigateurs, | ||
Ligne 75: | Ligne 78: | ||
La création va donc passer par deux étapes : | La création va donc passer par deux étapes : | ||
- | * Création d'un d'une demande de signature de certificat (Certificate signing request) : on devra renseigner les coordonnées de l' | ||
+ | * Création d'un d'une <wrap em> | ||
+ | si la signature est faite par la même machine que la demande, le <wrap em> | ||
+ | </ | ||
<code lscript> | <code lscript> | ||
- | * signature et création du certificat au X509 | + | * signature et création du certificat au X509 |
<code lscript> | <code lscript> | ||
__Exemple : création d'un certificat dans le dossier des certificats SSL à partir de la clé RSA__ | __Exemple : création d'un certificat dans le dossier des certificats SSL à partir de la clé RSA__ | ||
- | <WRAP group> | ||
- | <WRAP half column> | ||
<code lscript> | <code lscript> | ||
cd / | cd / | ||
Ligne 91: | Ligne 94: | ||
openssl x509 -req -days 365 -in GSBCertGen.csr -signkey ../ | openssl x509 -req -days 365 -in GSBCertGen.csr -signkey ../ | ||
</ | </ | ||
- | </ | ||
- | < | + | < |
- | <WRAP center | + | |
Penser à adapter les valeurs à votre environnement | Penser à adapter les valeurs à votre environnement | ||
- | </ | ||
- | </ | ||
</ | </ | ||
Ligne 107: | Ligne 106: | ||
===== Configuration d' | ===== Configuration d' | ||
- | La configuration nécessite l' | + | La configuration nécessite l' |
a2enmod ssl | a2enmod ssl | ||
| | ||
// | // | ||
- | + | < | |
- | < | + | Si la commande |
- | Si la commande ne fonctionne pas, faire les commandes suivantes : | + | |
* cp / | * cp / | ||
* cp / | * cp / | ||
Ligne 123: | Ligne 121: | ||
| | ||
**__Contrôle__** | **__Contrôle__** | ||
+ | |||
On peut alors voir dans le <wrap em> | On peut alors voir dans le <wrap em> | ||
Ligne 158: | Ligne 157: | ||
Du fait que le certificat que nous avons créé n'est pas garanti par un organisme officiel, le navigateur met en garde sur le manque de confiance accordée à un certificat signé par son créateur. | Du fait que le certificat que nous avons créé n'est pas garanti par un organisme officiel, le navigateur met en garde sur le manque de confiance accordée à un certificat signé par son créateur. | ||
On doit vérifier qu'un cadenas fermé au bas du navigateur atteste d'une navigation sécurisée. | On doit vérifier qu'un cadenas fermé au bas du navigateur atteste d'une navigation sécurisée. | ||
+ | |||
+ | ==== Redirection de HTTP vers HTTPS ==== | ||
+ | Lorsqu' | ||
+ | |||
+ | Pour cela, dans le **// | ||
+ | <code apache> | ||
+ | < | ||
+ | //ligne à ajouter en adaptantl' | ||
+ | Redirect permanent / https://< | ||
+ | |||
+ | </ | ||
+ | </ | ||
===== Configuration de ProFTP avec SSL/TLS ===== | ===== Configuration de ProFTP avec SSL/TLS ===== |
ssl.1665045346.txt.gz · Dernière modification : 2022/10/06 08:35 de admin