Red Hat Linux 6.2: Le Guide officiel d'installation Red Hat Linux Secure Server
PrécédentChapitre 3. Sécurisation du serveurSuivant

Obtention d'un certificat de test

Vous pouvez générer votre propre certificat de test ou obtenir un certificat de test d'une CA. Le certificat de test vous permet de tester Red Hat Linux Secure Server afin de vous assurer qu'il fonctionne correctement.

Création de votre propre certificat de test

Pour créer votre propre certificat de test, entrez la commande suivante (sur une seule ligne) : 

/usr/bin/openssl req -in /etc/httpd/conf/server.csr -key
/etc/httpd/conf/server.key -x509 -out /etc/httpd/conf/server.crt

OpenSSL génère un certificat de test et le place dans /etc/httpd/conf/server.crt. Reportez-vous à la la section intitulée Installation et test de votre certificat pour les instructions sur la manière d'installer votre certificat de test.

Obtention d'un certificat de test auprès de VeriSign

Pour demander un certificat de test à VeriSign, pointez votre navigateur Web sur https://digitalid.verisign.com/server/trial/trialIntro.htm. Suivez les instructions suivantes :

  1. Lisez les informations de la page Before You Start de même que le document VeriSign Trial Subscriber Agreement. Cliquez sur Continue lorsque vous avez terminé.

  2. La page suivante, Generate CSR, indique vos instructions sur la manière de générer une demande de certificat (CSR). Si vous avez suivi les instructions de la la section intitulée Génération d'une demande de certificat, vous avez déjà un CSR dans le fichier /etc/httpd/conf/server.csr. Dans le cas contraire, créez votre clé et le CSR à l'aide des instructions figurant dans cette section maintenant. Cliquez ensuite sur Continue dans le coin inférieur droit.

  3. La page suivante, Submit CSR, est illustrée à la Figure 3-1.

    Figure 3-1. Submit CSR

    Copiez le contenu du fichier /etc/httpd/conf/server.csr et collez-le dans la zone de texte de la page Submit CSR . Veillez à inclure les lignes BEGIN CERTIFICATE REQUEST et END CERTIFICATE REQUEST, mais n'ajoutez pas d'espace avant ou après les tirets de début et de fin. Des espaces vides supplémentaires pouvant générer des problèmes, veillez, lorsque vous copiez le fichier, à ne sélectionner que les caractères, des tirets initiaux aux tirets finaux, sans espaces supplémentaires. Cela fait, la page devrait ressembler à l'image de la Figure 3-2.

    Figure 3-2. Collage dans votre fichier server.csr

  4. Cliquez sur Continue en bas à droite de la page Submit CSR.

  5. La page suivante, Complete Application, est illustrée à la Figure 3-3. Le haut de cette page est automatiquement complété à l'aide des informations fournies lors de la création de la demande de certificat.

    Figure 3-3. Demande de certificat de test adressée à VeriSign

  6. Faites défiler la page qui contient un formulaire à compléter. Sous Enter Technical Contact Information, complétez les champs en entrant les informations de contact de l'administrateur ou du webmaster de Red Hat Linux Secure Server.

  7. Après avoir complété les informations techniques de contact de l'administrateur ou du webmaster de Red Hat Linux Secure Server, lisez le contrat serveur figurant au bas de la page. Cliquez ensuite sur Accept au bas de la page si vous acceptez les termes du contrat et pour indiquer que vous souhaitez recevoir un certificat de test.

    VeriSign devrait indiquer que votre demande a été reçue et traitée, et vous envoyer un certificat de test par courrier électronique. Si vous recevez un message d'erreur, suivez les instructions qu'il contient, mais commencez par vérifier votre courrier électronique. Dans certains cas, en dépit d'un message d'erreur indiquant qu'il y a eu un problème avec votre application, le certificat de test vous a peut-être déjà été envoyé par courrier électronique.

  8. Enregistrez le certificat de test, en incluant la totalité des lignes BEGIN CERTIFICATE et END CERTIFICATE, dans /etc/httpd/conf/server.crt. Veillez à ne pas ajouter d'espacements devant ou derrière les tirets initiaux et finaux du certificat.

Reportez-vous à la la section intitulée Installation et test de votre certificat pour toute instruction sur la manière d'installer votre certificat de test.

Obtention d'un certificat de test auprès de Thawte

Pour demander un certificat de test à Thawte, pointez votre navigateur Web sur le site https://www.thawte.com/cgi/server/test.exe (voir la Figure 3-4), puis suivez les instructions ci-dessous.

Figure 3-4. Page du certificat de test de Thawte

  1. Coupez et collez votre demande de certificat (le contenu de /etc/httpd/conf/server.csr) dans la zone de texte Certificate Signing Request de la page Web de Thawte.

  2. Définissez la période pendant laquelle le certificat de test doit être valable. Au moment de la rédaction de ce guide, un certificat de test de Thawte pouvait être défini pour une période de validité de 365 jours maximum.

  3. Sélectionnez le moment où vous voulez que le certificat de test soit valide.

  4. Sélectionnez Test X509v3 SSL Cert comme type de certificat de test.

  5. Sélectionnez Use the default for your kind of cert sous Certificate Format.

  6. Cliquez sur le bouton Generate Test Certificate au bas de la page.

  7. La page Web retournée inclura votre certificat de test (voir la Figure 3-5). Coupez et collez le certificat de test, notamment les lignes BEGIN CERTIFICATE et END CERTIFICATE, dans /etc/httpd/conf/server.crt.

    Figure 3-5. Page du certificat de test de Thawte

Reportez-vous à la la section intitulée Installation et test de votre certificat pour toute instruction sur la manière d'installer le certificat de test et de tester Red Hat Linux Secure Server.

PrécédentSommaireSuivant
Création de votre demande de clé et de certificatNiveau supérieurInstallation et test de votre certificat