Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

5.1. Types de certificats


Pour configurer un serveur sécurisé utilisant la cryptographie à clé publique, dans la plupart des cas, vous envoyez votre demande de certificat (y compris votre clé publique), la preuve de l'identité de votre entreprise et le paiement à une autorité de certification. L'autorité de certification vérifie la demande de certificat et votre identité, puis renvoie un certificat pour votre serveur sécurisé. Alternativement, vous pouvez créer votre propre auto-signé certificat.


image

Notez que les certificats auto-signés ne doivent pas être utilisés dans la plupart des environnements de production.


Poursuivant l'exemple HTTPS, un certificat signé par une autorité de certification fournit deux fonctionnalités importantes qu'un certificat auto-signé n'offre pas :

• Les navigateurs reconnaissent (généralement) automatiquement le certificat et permettent d'établir une connexion sécurisée sans demander à l'utilisateur.

• Lorsqu'une autorité de certification émet un certificat signé, elle garantit l'identité de l'organisation qui fournit les pages Web au navigateur.


La plupart des navigateurs Web et des ordinateurs qui prennent en charge SSL ont une liste d'autorités de certification dont ils acceptent automatiquement les certificats. Si un navigateur rencontre un certificat dont l'autorité de certification autorisante n'est pas dans la liste, le navigateur demande à l'utilisateur d'accepter ou de refuser la connexion. En outre, d'autres applications peuvent générer un message d'erreur lors de l'utilisation d'un certificat auto-signé.


Le processus d'obtention d'un certificat d'une autorité de certification est assez simple. Un aperçu rapide est le suivant :

1. Créez une paire de clés de chiffrement privée et publique.

2. Créez une demande de certificat basée sur la clé publique. La demande de certificat contient des informations sur votre serveur et la société qui l'héberge.

3. Envoyez la demande de certificat, accompagnée des documents prouvant votre identité, à une autorité de certification. Nous ne pouvons pas vous dire quelle autorité de certification choisir. Votre décision peut être basée sur vos expériences passées, ou sur les expériences de vos amis ou collègues, ou purement sur des facteurs monétaires.


Une fois que vous avez choisi une autorité de certification, vous devez suivre les instructions fournies sur la façon d'obtenir un certificat de leur part.

4. Lorsque l'AC est convaincue que vous êtes bien celui que vous prétendez être, elle vous envoie un certificat numérique.

5. Installez ce certificat sur votre serveur sécurisé et configurez les applications appropriées pour utiliser le certificat.


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :