Red Hat Linux 7.1: Guide de référence officiel Red Hat Linux | ||
---|---|---|
Précédent | Chapitre 13. Utilisation d'Apache comme serveur Web sécurisé | Suivant |
Si vous avez installé le secure Web server au moyen du programme d'installation de Red Hat Linux, une clé et un certificat de test ont été générés et enregistrés dans les répertoires appropriés. Toutefois, avant de commencer à utiliser votre serveur sécurisé, vous devez générer votre propre clé et obtenir un certificat qui identifie correctement votre serveur.
Vous avez besoin d'une clé et d'un certificat pour utiliser votre secure Web server — ceci signifie que vous pouvez générer un certificat autographe ou acheter un certificat signé par un fournisseur de certificats. Quelles différences y a-t-il entre les deux ?
Un certificat signé par un fournisseur de certificats offre deux avantages très importants pour votre serveur :
Les navigateurs le reconnaissent automatiquement (de façon générale) et permettent la création d'une connexion sécurisée sans demander l'autorisation à l'utilisateur.
Lorsqu'un fournisseur de certificats émet un certificat signé, il garantit l'identité de l'organisation qui fournit les pages Web au navigateur.
Si votre serveur sécurisé offre l'accès à un grand public, votre secure Web server nécessite un certificat signé par un fournisseur de certificats, de sorte que les gens qui visitent votre site Web soient assurés que le site en question est bien la propriété de l'organisation qui prétend le posséder. Les fournisseurs de certificats vérifient toujours l'identité des organisations demandant des certificats avant de les signer.
La plupart des navigateurs Web qui prennent en charge le protocole SSL ont une liste des fournisseurs de certificats acceptés automatiquement. Si un navigateur Web tombe sur un certificat signé par un fournisseur ne faisant pas partie de cette liste, il demande à l'utilisateur de décider s'il doit accepter ou refuser la connexion.
Vous pouvez générer un certificat autographe pour votre secure Web server, mais sachez que ce dernier n'offre pas les mêmes avantages qu'un certificat signé par un fournisseur. Un certificat autographe n'est pas accepté automatiquement par les navigateurs des utilisateurs et ne fournit aucune garantie quant à l'identité de l'organisation propriétaire d'un site Web, contrairement au certificat signé par un fournisseur qui assure ces deux éléments importants pour un serveur sécurisé. Si votre serveur sécurisé doit être utilisé dans un environnement de production, il vous est conseillé d'obtenir un certificat signé par un fournisseur de certificats.
La marche à suivre pour obtenir un certificat signé par un fournisseur est relativement facile. En voici un bref aperçu :
Créez une paire de clés privée et publique de chiffrement.
Créez une demande de certificat fondée sur la clé publique. La demande de certificat contient des informations sur votre serveur et la société qui l'héberge.
Envoyez votre demande de certificat et les documents qui prouvent votre identité à un fournisseur de certificats. Nous ne pouvons vous dire quel fournisseur choisir. En effet, votre décision peut dépendre de divers facteurs, tels que vos expériences passées ou celles de vos collègues ou encore de questions purement financières.
Pour consulter une liste de CA, cliquez sur le bouton Sécurité sur la barre d'outils de votre navigateur ou sur l'icône cadenas dans le coin inférieur gauche de votre écran et cliquez ensuite sur Signataires pour visualiser la liste de tous les fournisseurs de certificats dont la signature est acceptée par votre navigateur Web. Vous pouvez aussi chercher sur le Web pour trouver des fournisseurs. Une fois que vous avez arrêté votre choix sur l'un d'eux, vous devez suivre les instructions fournies par celui-ci pour obtenir un certificat.
Lorsque le fournisseur de certificats est satisfait et a vérifié que vous êtes bien celui que vous prétendez être, il vous envoie un certificat numérique.
Installez ce certificat sur votre serveur Web et commencez à faire des transactions sécurisées.
Que vous décidiez de fournir votre propre certificat autographe ou de vous en procurer un auprès d'un fournisseur, la première étape est la même et consiste à générer une clé. Reportez-vous à la la section intitulée Génération d'une clé pour savoir comment générer une clé.
Précédent | Sommaire | Suivant |
Utilisation des clés et certificats préexistants | Niveau supérieur | Génération d'une clé |