Aller au contenu

D


stevanovich

Compréhension du tutoriel  

13 membres ont voté

  1. 1.

    • Débutant (j'ai tout compris)
      4
    • Moyen (Difficile, mais réalisable)
      8
    • Expert (Nécessite des compétences particulières)
      1


Messages recommandés

Bonjour,

Cette démonstration , par l'image cette fois, va vous exposer de façon détaillée la création d'un certificat auto-signé SSL .

La méthode est identique aux précédents tutoriels crées, à la différence, justement de pouvoir valider votre nom de domaine no-ip ou dyndns (ou autre) et l'ip locale, ce qui pouvait avoir un coté rébarbatif avec Internet explorer.

Par exemple : https://www.mondomaine.fr , imap.mondomaine.fr pop.mondomaine.fr https://www.lautredomaine.fr ..etc ... 192.168.1.10 ...

Quatre parties :

Qu'est ce que le certificat

La création du certificat.

Le redémarrage des services.

L'insertion du certificat dans le naviguateur.

Mon tutoriel

Cordialement.

PS: Pour les propriétaires de domaine, il est plus intéressant de passer par une autorité de certification tel que SartSSLL ou CAcert (pas encore validé sur tous les navigateurs)

Lien vers le commentaire
Partager sur d’autres sites

Il existe une autorité de certification gratuite CAcert, qui permet d'obtenir un certificat validé !

Seul soucis, bizness is bizness, et elle n'est pas intégrée dans Internet Explorer :( mais dans FireFox :D .

Bref,

Pour ceux que ça intéresse, cela ne fonctionne que sur les domaines dont vous être propriétaires !!!

Donc, pas de no-ip , ni dyndns etc Cie !!! :(

Merci de faire part de vos expériences.

Cordialement.

aussi :

https://www.startssl.com/?app=1

déjà dans ff ( pour ie, quelqu'un pour regarder ?)

Vu sur internet : "StartCom a réussi à se faire reconnaître par Microsoft pour une durée de 3 ans dès la fin septembre 2009 (il faudra effectuer une mise à jour de Windows pour que cela prenne effet"

Lien vers le commentaire
Partager sur d’autres sites

Quelqu'un connaitrait-il une autorité de certification (gratuite) acceptant de répondre à une demande de signature de certificat ?

Non , ça ne fonctionne pas comme ça !

Ton syno fournira le début de la clé,(le .key)

qui sera ensuite complétée par starcom, qui faudra rebasculer sur ton syno (le crt).

Leur procédure est assez bien faite et bien expliquée.

Donc, tu restes propriétaire de ta clé !

Le but de la certification, est bien de pouvoir identifier avec "certitude" le site affichant le cadenas, d'ou le principe de passer par une autorité tierce et validée.

Mise à part Cacert et StartSSL (et des offres d'essais sur 1 mois) , tu te trouveras pas d'autorité de certification gratuite (à mon avis :(), certainement pour des raisons financières ...

Mais, fais moi mentir ... ;)

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Ce qui illustre les limites de ces clés gratuites qont aucune info n'a été vérifiée !

il ne faut pas oublier que les certificats ont trois fonctions :

intégrité : la signature par certificat garanti que les données n'ont pas été modifiées durant leur transport.

Confidentialité : le cryptage par certificat garanti que personne n'a pu voir les données durant leur transport

identité : l'usage d'un certificat nominatif garanti que la personne avec qui l'on communique est bien la personne qu'elle prétend être

avec les certificats gratuit il n'y a que l'aspect identité qui n'est pas fournit, c'est quand même pas cher paye pour les deux autres services !

Par ailleurs, il est toujours possible de valider manuellement une autorité de certification qui n'est pas accepte de base !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.