Vue d’ensemble sur les certificats électroniques et le HTTPS

gpgCe matin, j’ai décidé de prendre le taureau par les cornes et de mettre au propre toutes mes notes éparpillées sur les certificats et le HTTPS que j’ai accumulées au fil des années. Les infos étaient disséminées en une série de HOWTOs incomplets, confus et/ou redondants, et j’ai donc décidé de mettre un peu d’ordre dans tout cela.

La gestion des certificats SSL/TLS est une compétence clé (c’est le cas de le dire) de tout administrateur de serveurs. Traditionnellement, l’acquisition d’un certificat électronique a longtemps été une procédure complexe et onéreuse. Je me suis penché sur les solutions gratuites, en expliquant leur configuration pas à pas. Le tout est désormais synthétisé dans un seul HOWTO :

La configuration du serveur Web Apache pour un hébergement HTTPS qui utilise ces certificats est expliquée ici :

La gestion des certificats n’a pas seulement été pensée pour le serveur Apache. Elle prépare déjà le terrain pour des applications comme les serveurs mail ou les serveurs de messagerie instantanée. À ce propos, la documentation sur le serveur XMPP Prosody a été revue pour prendre en compte cette nouvelle documentation :

Le fruit de tous ces efforts, c’est un bon point de la part des auditeurs, comme le montre la capture d’écran ci-dessous.

slackbox-ssl

Publicités
Cet article, publié dans Linux, est tagué , , , , . Ajoutez ce permalien à vos favoris.

Un commentaire pour Vue d’ensemble sur les certificats électroniques et le HTTPS

  1. Ping : Vérifier la validité des certificats SSL/TLS | Le blog technique de Microlinux

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s