ssl
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ssl [2022/10/10 14:31] – [Mode opératoire] admin | ssl [2023/11/30 16:59] (Version actuelle) – [Configuration d'Apache avec SSL/TLS] admin | ||
---|---|---|---|
Ligne 80: | Ligne 80: | ||
* Création d'un d'une <wrap em> | * Création d'un d'une <wrap em> | ||
- | si la signature est faite par la même machine que la demande, le certificat est auto-signé et génèrera une alerte sur les navigateurs | + | si la signature est faite par la même machine que la demande, le <wrap em>certificat est auto-signé</ |
</ | </ | ||
<code lscript> | <code lscript> | ||
Ligne 89: | Ligne 89: | ||
__Exemple : création d'un certificat dans le dossier des certificats SSL à partir de la clé RSA__ | __Exemple : création d'un certificat dans le dossier des certificats SSL à partir de la clé RSA__ | ||
- | <WRAP group> | ||
- | <WRAP half column> | ||
<code lscript> | <code lscript> | ||
cd / | cd / | ||
Ligne 96: | Ligne 94: | ||
openssl x509 -req -days 365 -in GSBCertGen.csr -signkey ../ | openssl x509 -req -days 365 -in GSBCertGen.csr -signkey ../ | ||
</ | </ | ||
- | </ | ||
- | < | + | < |
- | <WRAP center | + | |
Penser à adapter les valeurs à votre environnement | Penser à adapter les valeurs à votre environnement | ||
- | </ | ||
- | </ | ||
</ | </ | ||
Ligne 163: | Ligne 157: | ||
Du fait que le certificat que nous avons créé n'est pas garanti par un organisme officiel, le navigateur met en garde sur le manque de confiance accordée à un certificat signé par son créateur. | Du fait que le certificat que nous avons créé n'est pas garanti par un organisme officiel, le navigateur met en garde sur le manque de confiance accordée à un certificat signé par son créateur. | ||
On doit vérifier qu'un cadenas fermé au bas du navigateur atteste d'une navigation sécurisée. | On doit vérifier qu'un cadenas fermé au bas du navigateur atteste d'une navigation sécurisée. | ||
+ | |||
+ | ==== Redirection de HTTP vers HTTPS ==== | ||
+ | Lorsqu' | ||
+ | |||
+ | Pour cela, dans le **// | ||
+ | <code apache> | ||
+ | < | ||
+ | //ligne à ajouter en adaptantl' | ||
+ | Redirect permanent / https://< | ||
+ | |||
+ | </ | ||
+ | </ | ||
===== Configuration de ProFTP avec SSL/TLS ===== | ===== Configuration de ProFTP avec SSL/TLS ===== |
ssl.1665412290.txt.gz · Dernière modification : 2022/10/10 14:31 de admin