Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-07-2017 17:33:10

john77
Membre
Distrib. : Debian 9.0
Noyau : Jessie & Jessie Lite
Inscription : 13-07-2017

Mise en place Serveur OpenSSL

Bonjour

Je souhaite mettre en place un serveur SSL pour permettre à mon serveur apache un accès en HTTPS.

Après configuration d'un certificat SHA256 autosignée, l'accès au site via firefox ou google chrome m'indique un message d'erreur.

Comment puis je faire pour que lors de la connexion au site en https, le navigateur ne m'affiche pas d'erreur et que le cadenas soit bien en vert sur l'url ?

Merci pour votre aide

Hors ligne

#2 13-07-2017 17:50:29

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Mise en place Serveur OpenSSL

Bonjour,

Un certificat auto-signé va te générer un erreur disant que le certificat n'est pas sur et qu'il y a une possibilité que qqn soit dans la ligne. Il y a 2 solutions à ce problème:
- Faire signer son certificat par une autorité compétante et c'est payant (ex verisgn)
- De créer ton autorité.

Si tu créer ton autorité, tu devras ajouter manuellement son certificat au navigateur pour ne plus avoir le message d'erreur. Si tu utilises une autorité compétante, tu n'aura pas besoin d'ajouter de certificat car tous les navigateur possède déjà les certificats des autorité compétante.

La question pour choisir entre les 2 solutions sont les types d'accès qu'il va y avoir. Si c'est un intranet d'un entreprise ou un site privé, tu peux ajouter manuellement les certificats sans trop de problème. Si c'est un site en ligne (ex e-commerce) où plein d'inconus vont venir le visité, tu as meilleurs temps de payer.

Salutation

Hors ligne

#3 21-07-2017 10:25:59

john77
Membre
Distrib. : Debian 9.0
Noyau : Jessie & Jessie Lite
Inscription : 13-07-2017

Re : Mise en place Serveur OpenSSL

Je comprend mieux, merci pour les explications.

Il ne me reste plus qu'a trouver comment créer un autorité de certification...

Hors ligne

#4 21-07-2017 10:38:42

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Mise en place Serveur OpenSSL

Voilà un peu de doc:
Un peu de théorie: http://www.authsecu.com/ssl-tls/ssl-tls.php
Et la pratique:http://wiki.csnu.org/index.php/Installa … de_OpenSSL & http://www.batard.eu/2010/11/maitriser- … c-openssl/

C'est une partie que je ne trouve pas très évidant surtout si l'on veut automatisé la gestion des certificats. Actuellement, je fais à la main mes certificats et je les change chaque année! Mais OpenSSL est puissant et il y a pleins de choses que je ne sais pas exploiter. D'ailleur si quelqu'un a de bonnes docs, c'est avec plaisir que je prends.

Salutation

Hors ligne

Pied de page des forums