| Red Hat Linux 7.0: The Guide officiel de référence Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 11. Obtention d'un certificat pour votre serveur sécurisé | Suivant |
Si vous avez installé le Red Hat Linux Secure Web Server à l'aide du programme d'installation de Red Hat Linux, une clé aléatoire et un certificat test sont générés et placés dans les répertoires appropriés. Toutefois, avant d'utiliser votre serveur sécurisé, vous devez générer votre propre clé et vous procurer un certificat qui identifie correctement votre serveur.
Il vous faut une clé et un certificat pour utiliser votre Red Hat Linux Secure Web Server — vous pouvez générer un certificat autographe ou acheter un certificat signé par une CA. Quelles sont les différences entre les deux ?
Un certificat signé par une CA présente deux avantages importants pour votre serveur :
Les serveurs reconnaissent (généralement) automatiquement le certificat et permettent l'établissement d'une connexion sécurisée sans afficher d'invite pour l'utilisateur.
Lorsqu'une CA émet un certificat signé, elle garantit l'identité de l'organisation envoyant les pages Web au navigateur.
Vous pouvez générer un certificat autographe pour votre Red Hat Linux Secure Web Server, mais vous devez savoir qu'il n'offre pas les mêmes avantages qu'un certificat signé par une CA. Un certificat autographe n'est pas automatiquement reconnu par les navigateurs et n'offre aucune garantie sur l'identité de l'organisation qui exploite le site Web. En revanche, un certificat signé par une CA offre ces deux fonctions importantes pour un serveur sécurisé. Si votre serveur sécurisé est destiné à être utilisé dans un environnement de production, il vous faut probablement un certificat signé par une CA.
Si votre serveur sécurisé est accessible au grand public, votre Red Hat Linux Secure Web Server a besoin d'un certificat signé par une CA, afin que les personnes qui visitent votre site Web sachent que le site Web appartient bien à l'organisation qui en revendique la propriété. Avant de signer un certificat, la CA vérifie si l'organisation qui le demande est bien celle qu'elle prétend être.
La plupart des navigateurs Web prenant en charge le protocole SSL ont une liste des CA dont ils acceptent automatiquement les certificats. Si un navigateur rencontre un certificat dont la CA ne figure pas dans sa liste, il demande à l'utilisateur s'il accepte ou refuse la connexion.
La procédure d'obtention d'un certificat auprès d'une CA est assez simple. En voici un rapide aperçu :
Créez une paire de clés de cryptage privée et publique.
Créez une demande de certificat basée sur la clé publique. La demande de certificat contient des informations sur votre serveur et la société qui l'héberge.
Envoyez la demande de certificat, accompagnée des documents prouvant votre identité, à la CA.
Lorsque la CA est convaincue que vous êtes bien qui vous prétendez être, elle vous envoie un certificat numérique.
Installez ce certificat sur votre serveur Web, puis commencez à traiter des transactions sécurisées.
| Précédent | Sommaire | Suivant |
| Présentation générale de la sécurité d'un serveur Web | Niveau supérieur | Choix d'une autorité certificatrice |