Embed Size (px)
Citation preview
ENSA TANGER | GENIE DES SYSTEMES TELECOMS & RESEAUX-2015/2016
Rapport du TP OPENSSL SECURISATION D’UN SERVEUR WEB (APACH)
Réalisé par :
JKAOUA Touria
ELMOUTAALLIK BILLAH Abderrahmane
I. Architecture du travail
II. Configuration d’OPENSSL
Le package OPENSSL est déjà installé sur notre machine. Nous allons
ensuite créer un répertoire où nous allons mettre nos certificats de
sécurité.
Après, nous allons modifier le fichier de configuration
« opensssl.cnf »
1. Création du certificat serveur
Génération de la clé privée
On génère la clef privée avec la commande suivante en définissant un nom de fichier :
openssl genrsa -des3 -out cprive.key 1024
La sortie attendue est la suivante :
Generating RSA private key, 1024 bit long modulus
..................++++++
.................................................................++++++
e is 65537 (0x10001)
il va falloir entrer un mot de passe pour sécuriser la lecture de notre certificat. Ceci pour effet de créer une clé SSL, c'est notre clé privée.
A partir de votre clé, vous allez maintenant créer un fichier de demande de signature de certificat (CSR Certificate Signing Request).
Installer le certificat de l'autorité de certification dans chaque navigateur client. C'est ce dernier qui va valider le certificat reçu par le client lors de la requête https://.
