Outils pour utilisateurs
startssl
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
startssl [2012/11/24 14:16] nicolas [Configuration des services] Correction d'un nom de fichier |
startssl [2019/04/02 11:14] (Version actuelle) |
||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| Quand on gère un serveur personnel la question se pose très vite de devoir sécuriser les services qu'on héberge. La majorité des services ont la possibilité de fournir une couche de sécurité entre le client et le serveur nommée SSL/TLS. | Quand on gère un serveur personnel la question se pose très vite de devoir sécuriser les services qu'on héberge. La majorité des services ont la possibilité de fournir une couche de sécurité entre le client et le serveur nommée SSL/TLS. | ||
| - | La plus part des guides d'installation sur le web présentent cette possibilité en utilisant un système de certificats auto-signés. Ces certificats sont très pratiques mais ne garantissent pas l'authentification du serveur, il déclenchent donc systématiquement un avertissement du client. Pour authentifier un serveur il faut utiliser des certificats signés par des autorités reconnues. C'est un service qui est généralement très onéreux cependant il existe une autorité nommée [[https://www.startssl.com | StartSSL]] qui fournie gratuitement et facilement des certificats basiques réservés aux particuliers. | + | La plus part des guides d'installation sur le web présentent cette possibilité en utilisant un système de certificats auto-signés. Ces certificats sont très pratiques mais ne garantissent pas l'authentification du serveur, il déclenchent donc systématiquement un avertissement du client. Pour authentifier un serveur il faut utiliser des certificats signés par des autorités reconnues. C'est un service est généralement très onéreux cependant il existe une autorité nommée [[https://www.startssl.com | StartSSL]] qui fournie gratuitement et facilement des certificats basiques réservés aux particuliers. |
| ===== Mécanisme de clé publique ===== | ===== Mécanisme de clé publique ===== | ||
| Ligne 38: | Ligne 38: | ||
| - ca.pem | - ca.pem | ||
| - | ''/etc/ssl/private/startssl.crt'' (root:root 500) | + | ''/etc/ssl/private/startssl.crt'' (root:root 600) |
| - ssl.crt | - ssl.crt | ||
| - ssl.key | - ssl.key | ||
| Ligne 61: | Ligne 61: | ||
| - ca.pem | - ca.pem | ||
| - | ''/etc/ssl/private/startssl.key'' (root:root 500) | + | ''/etc/ssl/private/startssl.key'' (root:root 600) |
| - ssl.key | - ssl.key | ||
startssl.1353762984.txt.gz · Dernière modification: 2019/04/02 11:14 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution 4.0 International
