informatique:securite:manip_certificat_ssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
informatique:securite:manip_certificat_ssl [2016/11/10 11:19] bn8informatique:securite:manip_certificat_ssl [2019/02/04 18:14] – [Génération d'un certificat SSL auto-signé] bn8
Ligne 60: Ligne 60:
     Signature Algorithm: sha1WithRSAEncryption     Signature Algorithm: sha1WithRSAEncryption
     [...]</code>     [...]</code>
-==== Vérifier la concordance d'une clé et d'un CSR ====+==== Vérifier la concordance d'une cléd'un CSR et d'un certificat ====
  
 <code bash> <code bash>
Ligne 66: Ligne 66:
 XXXXXXXXXXXXXXXXXXXXXcfbf186e13f XXXXXXXXXXXXXXXXXXXXXcfbf186e13f
 ~# openssl req -noout -modulus -in server.csr |openssl md5 ~# openssl req -noout -modulus -in server.csr |openssl md5
 +XXXXXXXXXXXXXXXXXXXXXcfbf186e13f
 +~# openssl x509 -noout -modulus -in server.crt |openssl md5
 XXXXXXXXXXXXXXXXXXXXXcfbf186e13f XXXXXXXXXXXXXXXXXXXXXcfbf186e13f
 </code> </code>
Ligne 71: Ligne 73:
 ===== Génération d'un certificat SSL auto-signé ===== ===== Génération d'un certificat SSL auto-signé =====
  
 +<note important>Privilégiez lorsque possible l'utilisation d'un certificat valide, par exemple via [[informatique:securite:letsencrypt|Let's Encrypt]].</note>
  
 Nous commençons par générer la bi-clé RSA, qui peut être protégée par une passphrase. Pour se faciliter la vie, on peut ne rien mettre pour la phrase de passe. Ceci nous évite de devoir la retaper à chaque redémarrage du serveur. Nous commençons par générer la bi-clé RSA, qui peut être protégée par une passphrase. Pour se faciliter la vie, on peut ne rien mettre pour la phrase de passe. Ceci nous évite de devoir la retaper à chaque redémarrage du serveur.
  • informatique/securite/manip_certificat_ssl.txt
  • Dernière modification : 2024/03/01 17:12
  • de bn8