Configuration pour authentification simple du serveur
Introduction à l'authentification simple du serveur
- Authentification simple : serveur prouve son identité au client
- Utilisation de certificats X.509 pour l'authentification
- Importance de la chaîne de confiance
Génération de clés et demande de certificat
- Générer une paire de clés (privée et publique) pour le serveur
- Commande openssl :
openssl genrsa -out server.key 2048
- Créer une demande de certificat (Certificate Signing Request, CSR)
- Commande openssl :
openssl req -new -key server.key -out server.csr
- Soumettre la CSR à une autorité de certification (CA) pour obtenir un certificat signé
- Processus varie selon la CA choisie (Let's Encrypt, DigiCert, etc.)
Installation et configuration du certificat serveur
- Récupérer le certificat signé par la CA (server.crt)
- Installer le certificat serveur et la clé privée sur le serveur
- Emplacement dépend du serveur web (Apache, Nginx, etc.)
- Configurer le serveur web pour utiliser le certificat et la clé privée
- Exemple pour Apache : éditer le fichier de configuration httpd.conf ou ssl.conf
SSLCertificateFile /path/to/server.crt
SSLCertificateKeyFile /path/to/server.key
- Exemple pour Nginx : éditer le fichier de configuration nginx.conf
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
Validation du certificat serveur côté client
- Le client vérifie le certificat du serveur pour s'assurer de l'authenticité
- Le client vérifie la chaîne de confiance en remontant jusqu'à une CA racine de confiance
- Tester la configuration TLS à l'aide d'outils en ligne ou de commandes
- Commande openssl :
openssl s_client -connect example.com:443 -servername example.com
- Outils en ligne : SSL Labs SSL Server Test, SSL Checker