S'abonner à Techno Geek

Informatique‎ > ‎

ssl


Généralités


Le SSL

Le SSL à pour objectifs
  • L'authentification du serveur
  • La confidentialité des données échangées
  • L'intégrité des données échangées

Vocalulaire

Clé public : Mise à disposition du public
Clé privée : Gardée privée
Certificat :

Création certificat


La création d'un certificat se fait en 3 étapes:
  • génération des clés et demande de signature (CSR)
openssl req -newkey rsa:2048 -keyout NOM_INSTANCE.key -subj "" -out NOM_INSTANCE.csr

  • L'envoi du CSR 
  • La récupération de la clef publique du certificat signée par l'autorité de certification.

Les formats


CSR: demande de signature de certificat
key: clés pour encoder/décoder les certificats
DER: contient la clé privée et le certificat public basé dessus (.der, .cer, .crt, .cert )
PEM: Il s'agit d'un DER encodé en base 64 avec des entêtes enASCII

Apache


Authentification Serveur


Chargement du module ssl


LoadModule ssl_module modules/mod_ssl.so

Activation du moteur SSL


Définition du port SSL


Listen 443

<VirtualHost *:443>
...
</VirtualHost>


SSLCertificateFile /etc/apache2/ssl/application.cer

SSLCertificateKeyFile /etc/apache2/ssl/application.key


Authentification mutuelle


Openssl


Enlever passphrase d'une clé


openssl rsa -in key_with_passphrase.key -out key_without_passphrase.key


Comments