Créer et utiliser des certificats SSL
Rédigé par Marc GUILLAUME | Aucun commentaire">Aucun commentaireDevenir sa propre autorité de certification
Ce document décrit comment devenir vous-même une autorité de certification (root CA pour root certificate authority) en utilisant la boîte à outils OpenSSL. En tant que root CA, vous pourrez signer et installer de certificats pour les utiliser dans vos serveurs d'applications Internet comme par exemple Apache ou Stunnel.
Édition du 10 mars 2019 : La généralisation depuis quelques années des certificats gratuits Let's Encrypt automatiquement renouvelables rend ce document, sinon obsolète, car il est toujours techniquement valable, du moins sans doute moins utile dans la pratique. Mais il conserve tout son intérêt pour ceux qui veulent comprendre comment fonctionne le mécanisme des certificats TLS/SSL. Et il peut toujours être utilisé de façon pratique si vous voulez déployer des certificats sur un intranet où vous pouvez facilement distribuer vos certificats d'autorité et où vous ne voulez pas que des informations venant d'Internet risquent de polluer votre réseau.
Note sur la traduction : ce document est la traduction française (légèrement adaptée, en s'inspirant notamment d'éléments de la traduction espagnole de Sergio González Durán citée ci-dessous) du guide de Marcus Redivo, que l'on peut trouver en version originale anglaise ici : http://www.eclectica.ca/howto/ssl-cert-howto.php/.
Une copie de la version originale, avec des commentaires d'utilisateurs, se trouve archivée sur le site debian-administration.org. Le site n'étant plus actif il est en lecture seule et l'ajout de commentaires est impossible :
https://debian-administration.org/article/284/Creating_and_Using_a_self_signed__SSL_Certificates_in_debian.Bien que sa date de rédaction semble très ancienne ce document est encore d'actualité moyennant quelques modernisations qui seront signalées dans la traduction.
Copyright © 2011-2018 Marc Guillaume pour la traduction
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation ; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
A copy of the license can be found at this url : "GNU Free Documentation License".