| Guide pratique des certificats SSL: Version fran�aise du SSL Certificates HOWTO | ||
|---|---|---|
| Pr�c�dent | Chapitre 2. Gestion des certificats | Suivant |
On commence par �ter du certificat tout ce qui n'appartient pas � la section -CERTIFICATE-.
openssl x509 -in cacert.pem -out cacert.crt |
On place ensuite le fichier obtenu sur son site web, par exemple http://mysite.com/ssl/cacert.crt. Le serveur web doit int�grer une description MIME pour les fichiers .crt. Le certificat est pr�t � �tre t�l�charg� et utilis� par n'importe quel navigateur.
Il est important de publier son certificat racine de CA sur un site web car il est peu probable que les utilisateurs l'aient d�j� d'inclus dans leur navigateur. Notez que n'importe qui peut imiter votre site web et votre certificat de CA racine. Dans la mesure o� on dispose de plusieurs chemins pour transmettre l'information, il devient fortement improbable qu'un attaquant arrive � tout contr�ler.
Microsoft propose un service de mise � jour de Windows qui propagera votre certificat racine aux programmes Internet Explorer en circulation. Contactez Microsoft pour que votre certificat soit ajout� � leur base de donn�es et int�gr� � leurs futurs paquets.
On r�cup�re le certificat depuis le web ou le syst�me de fichiers avec Netscape. Ce dernier identifie automatiquement le fichier comme un certificat racine et propose de l'int�grer. Un assistant guide dans l'installation. A la fin du processus, on pr�cise le domaine d'application du certificat�: s�curisation web, signature de courrier �lectronique ou signature de code.
Galeon fonctionne comme Mozilla en ce qu'il repose sur le m�me moteur de rendu HTML. Il n'inclut toutefois pas d'outil de gestion des certificats.
COMPL�TEZ-MOI
On commence par aller � l'adresse de t�l�chargement du certificat avant de le sauvegarder en local. L'assistant d'installation de certificat est invoqu� par double-clic sur le fichier de certificat. Internet Explorer installe spontan�ment les certificats auto-sign�s dans la liste des autorit�s de certification. A partir de ce point, Internet Explorer cesse d'�mettre des avertissements et consid�re comme fiables les certificats sign�s avec ce certificat de CA racine.
Il est �galement possible d'ouvrir le certificat depuis Internet Explorer qui en affiche alors le contenu. L'assistant d�marre ensuite en appuyant sur le bouton d'installation du certificat.
| Pr�c�dent | Sommaire | Suivant |
| Cr�ation d'une autorit� de certification non-racine | Niveau sup�rieur | Gestion des certificats |
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:21