Tout comme les clés SSH, les clés SSL peuvent être chiffrées ou non avec une « pass phrase ». Les clés SSL sont généralement utilisées par des services de façon automatique, comme un serveur Apache ou Nginx par exemple, ou des logiciels de courrier comme Postfix. Du coup à chaque redémarrage du service il faudrait entrer la « pass phrase » pour déchiffrer la clé. Ce n'est pas pratique. Une solution est de mettre la clé en clair dans un fichier que peut lire le service. Mais des logiciels comme Postfix ne savent tout bonnement pas utiliser une clé chiffrée. Du coup Il faut savoir comment à partir de la clé chiffrée par la « pass phrase » générer un fichier de clé non chiffré.

Lire la suite de Supprimer le chiffrement par « pass phrase » d'une clé RSA SSL

Devenir sa propre autorité de certification

Ce document décrit comment devenir vous-même une autorité de certification (root CA pour root certificate authority) en utilisant la boîte à outils OpenSSL. En tant que root CA, vous pourrez signer et installer de certificats pour les utiliser dans vos serveurs d'applications Internet comme par exemple Apache ou Stunnel.

Édition du 10 mars 2019 : La généralisation depuis quelques années des certificats gratuits Let's Encrypt automatiquement renouvelables rend ce document, sinon obsolète, car il est toujours techniquement valable, du moins sans doute moins utile dans la pratique. Mais il conserve tout son intérêt pour ceux qui veulent comprendre comment fonctionne le mécanisme des certificats TLS/SSL. Et il peut toujours être utilisé de façon pratique si vous voulez déployer des certificats sur un intranet où vous pouvez facilement distribuer vos certificats d'autorité et où vous ne voulez pas que des informations venant d'Internet risquent de polluer votre réseau.

Note sur la traduction : ce document est la traduction française (légèrement adaptée, en s'inspirant notamment d'éléments de la traduction espagnole de Sergio González Durán citée ci-dessous) du guide de Marcus Redivo, que l'on peut trouver en version originale anglaise ici : http://www.eclectica.ca/howto/ssl-cert-howto.php/.

Une copie de la version originale, avec des commentaires d'utilisateurs, se trouve archivée sur le site debian-administration.org. Le site n'étant plus actif il est en lecture seule et l'ajout de commentaires est impossible :
https://debian-administration.org/article/284/Creating_and_Using_a_self_signed__SSL_Certificates_in_debian.

Bien que sa date de rédaction semble très ancienne ce document est encore d'actualité moyennant quelques modernisations qui seront signalées dans la traduction.

Copyright © 2011-2018 Marc Guillaume pour la traduction
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation ; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
A copy of the license can be found at this url : "GNU Free Documentation License".

Lire la suite de Créer et utiliser des certificats SSL