Aller au contenu

Configuration pour authentification simple du serveur#


Introduction à l'authentification simple du serveur#

  • Authentification simple : serveur prouve son identité au client
  • Utilisation de certificats X.509 pour l'authentification
  • Importance de la chaîne de confiance

Génération de clés et demande de certificat#

  • Générer une paire de clés (privée et publique) pour le serveur
    • Commande openssl : openssl genrsa -out server.key 2048
  • Créer une demande de certificat (Certificate Signing Request, CSR)
    • Commande openssl : openssl req -new -key server.key -out server.csr
  • Soumettre la CSR à une autorité de certification (CA) pour obtenir un certificat signé
    • Processus varie selon la CA choisie (Let's Encrypt, DigiCert, etc.)

Installation et configuration du certificat serveur#

  • Récupérer le certificat signé par la CA (server.crt)
  • Installer le certificat serveur et la clé privée sur le serveur
    • Emplacement dépend du serveur web (Apache, Nginx, etc.)
  • Configurer le serveur web pour utiliser le certificat et la clé privée
    • Exemple pour Apache : éditer le fichier de configuration httpd.conf ou ssl.conf
      • SSLCertificateFile /path/to/server.crt
      • SSLCertificateKeyFile /path/to/server.key
    • Exemple pour Nginx : éditer le fichier de configuration nginx.conf
      • ssl_certificate /path/to/server.crt;
      • ssl_certificate_key /path/to/server.key;

Validation du certificat serveur côté client#

  • Le client vérifie le certificat du serveur pour s'assurer de l'authenticité
  • Le client vérifie la chaîne de confiance en remontant jusqu'à une CA racine de confiance
  • Tester la configuration TLS à l'aide d'outils en ligne ou de commandes
    • Commande openssl : openssl s_client -connect example.com:443 -servername example.com
    • Outils en ligne : SSL Labs SSL Server Test, SSL Checker