| Red Hat Linux 7.2: Guide de personnalisation Red Hat Linux officiel | ||
|---|---|---|
| Précédent | Chapitre 15. Configuration du serveur Apache sécurisé | Suivant |
Si vous avez installé votre Serveur Web sécurisé à l'aide du programme d'installation de Red Hat Linux une clé aléatoire et un certificat test ont été générés et placés dans les bons répertoires. Avant de commencer à utiliser votre serveur sécurisé cependant, vous devez générer votre propre clé et obtenir un certificat qui identifie correctement votre serveur.
Vous avez besoin d'une clé et d'un certificat pour faire fonctionner votre Serveur Web sécurisé — ce qui signifie que vous avez le choix entre la génération d'un certificat auto signé ou l'achat d'un certificat signé auprès d'un fournisseur de certificats. Quelle différence y a-t-il entre les deux ?
Les certificats signés par un fournisseur offrent deux avantages importants pour votre serveur :
Les navigateurs reconnaissent (généralement) automatiquement ces certificats et autorisent la connexion sécurisée, sans demander à l'utilisateur.
Lorsqu'un fournisseur de certificats attribue un certificat signé, il garantit l'identité de l'organisation qui fournit les pages Web au navigateur.
Si votre serveur sécurisé est utilisé par le grand public, votre Serveur Web sécurisé doit avoir un certificat signé par un fournisseur de certificats de façon à ce que les internautes puissent avoir la certitude que le site est bien la propriété le l'organisation qui prétend en être propriétaire (en l'occurrence, vous). Avant de signer un certificat, le fournisseur vérifie l'identité de l'organisation qui en fait la demande.
La plupart des navigateurs prenant en charge SSL ont une liste de fournisseurs de certificats qu'ils acceptent automatiquement. Lorsqu'un navigateur tombe sur un certificat d'un fournisseur ne faisant pas partie de cette liste, il demande à l'utilisateur s'il veut accepter ou refuser la connexion.
Vous pouvez générer un certificat auto signé pour votre Serveur Web sécurisé, mais sachez que celui-ci n'offrira pas les mêmes fonctionnalités qu'un certificat signé par un fournisseur. Un certificat auto signé n'est pas reconnu automatiquement par les navigateurs et n'offre aucune garantie quant à l'identité de l'organisation qui fournit le site Web. Un certificat signé par un fournisseur offre ces deux avantages importants pour un serveur Web sécurisé. Si votre serveur sécurisé est destiné à être utilisé dans un environnement de production, vous devriez alors vous munir d'un certificat signé par un fournisseur de certificats.
La procédure pour obtenir un certificat d'un fournisseur est assez simple. En voici un bref aperçu :
Création d'une paire de clés privée et publique de cryptage.
Création d'une demande de certificat basée sur la clé publique. La demande de certificat contient des informations sur votre serveur et la société qui l'héberge.
Envoyez la demande de certificat, accompagnée des documents qui prouvent votre identité, au fournisseur. Nous ne pouvons vous dire quel fournisseur choisir. Votre décision peut dépendre de vos expériences passées, de vos amis, collègues ou tout simplement de facteurs économiques.
Pour consulter une liste de fournisseurs de certificats, cliquez sur le bouton Sécurité dans la barre d'outils de Navigator ou sur l'icône cadenas dans le coin inférieur gauche de l'écran, puis cliquez sur Signataires pour visualiser une liste de signataires de certificats dont votre navigateur accepte les certificats. Vous pouvez aussi chercher des fournisseurs de certificats sur le Web. Lorsque vous avez arrêté votre choix sur un fournisseur, vous devez suivre les instructions que celui-ci fournit sur la façon d'obtenir un certificat.
Lorsque le fournisseur de certificats est satisfait et sait que vous êtes bien celui que vous prétendez être, il vous envoie un certificat numérique.
Installez ce certificat sur votre serveur Web et commencez à traiter des transactions sécurisées.
Que vous obteniez un certificat d'un fournisseur de certificats ou auto signé, la première étape est la même : générer une clé. Reportez-vous à la la section intitulée Génération d'une clé pour avoir des instructions sur la façon de générer une clé.
| Précédent | Sommaire | Suivant |
| Utilisation de clés et de certificats préexistants | Niveau supérieur | Génération d'une clé |