La création d'un certificat SSL auto-signé sous Linux est assez simple et peut se faire en quelques clics. Vous pouvez utiliser un certificat auto-signé pour sécuriser la connexion entre votre serveur Web et le navigateur d'un visiteur. Linux vous permet de générer très facilement un certificat et de le signer à l'aide d'une clé privée.

Voici comment créer vos propres certificats SSL directement depuis votre terminal Linux.

Qu'est-ce qu'un certificat SSL ?

SSL signifie Secure Socket Layer. Un certificat SSL vérifie l'identité d'un site Web et permet une connexion cryptée (sécurisée) entre le site Web et votre navigateur.

Une connexion sécurisée chiffrera toutes les données échangées entre votre navigateur Web et le serveur avec lequel vous communiquez. Cela empêche toute personne ou ordinateur au milieu d'intercepter et lire les données transférées.

Puis-je utiliser un certificat SSL auto-signé sur mon site Web ?

Vous pouvez installer et utiliser votre propre certificat SSL auto-signé sur votre site Web et activer les connexions cryptées. Cependant, étant donné qu'une autorité de certification de confiance n'a pas signé le certificat, les navigateurs Web des visiteurs affichera un avertissement le disant, et indiquera que le site ne peut pas être identifié positivement en raison de cette.

instagram viewer

Pour cette raison, les certificats auto-signés sont généralement mieux utilisés à des fins de développement et de test, ou pour des applications telles qu'un intranet d'entreprise ou domestique où les utilisateurs proviennent d'un réseau interne et ne se connectent pas via le l'Internet.

Encore une fois, il est important de noter que même si un certificat SSL auto-signé peut provoquer des avertissements dans votre navigateur Web, il permet toujours une connexion sécurisée qui fonctionne exactement de la même manière que n'importe quel certificat créé par l'un des les autorités.

Si vous souhaitez générer un certificat SSL pour un site Web public mais assurez-vous que les utilisateurs ne reçoivent aucun avertissement déroutant, vous voudrez peut-être examiner comment vous pouvez configurer un certificat SSL gratuit à partir d'une autorité de certification de confiance.

Installer OpenSSL sur Linux

Pour générer un certificat SSL auto-signé sur Linux, vous devez d'abord vous assurer que OpenSSL est installé. Pour ce faire, ouvrez un terminal et entrez les commandes appropriées correspondant à la distribution que vous utilisez.

Si vous utilisez un système basé sur Debian tel qu'Ubuntu ou Linux Mint: 

sudo apt installer openssl

Si vous utilisez une distribution basée sur RPM comme Fedora ou CentOS: 

sudo dnf installer openssl

Pour installer OpenSSL sur Arch Linux: 

pacman -S ouvressl

Cela devrait prendre quelques instants pour que votre système télécharge et installe le ouvressl emballer.

Création de votre certificat SSL auto-signé

Une fois que vous vous êtes assuré que OpenSSL est installé, vous pouvez créer votre certificat SSL en entrant une seule commande. OpenSSL créera le certificat et la clé de cryptage correspondante dans le répertoire actuel. Assurez-vous donc que vous êtes dans le répertoire où vous souhaitez enregistrer votre certificat et votre clé avant d'entrer d'autres commandes.

Pour créer votre certificat SSL auto-signé, entrez la commande suivante à l'invite, en remplaçant les deux instances de monserveur avec les noms de fichiers que vous souhaitez utiliser. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

La commande générera un certificat et une clé privée utilisée pour signer le certificat. Vous pouvez nommer les fichiers selon votre volonté. La commande susmentionnée générera un certificat auto-signé utilisant un cryptage de 4096 bits, valable 365 jours.

Pour terminer le processus, le système posera plusieurs questions sur l'organisation à laquelle le certificat est destiné. Si vous envisagez simplement d'utiliser le certificat à des fins de développement personnel ou de test, vous pouvez saisir toutes les valeurs que vous souhaitez, à l'exception de la Nom commun champ. Dans ce champ, vous devez saisir le nom de domaine du site Web sur lequel vous prévoyez d'installer le certificat.

Votre certificat SSL est maintenant prêt à être utilisé

C'est tout ce qu'on peut en dire. Vous devriez maintenant avoir un certificat SSL (fichier CRT) et la clé de cryptage (fichier KEY) utilisée pour le signer. Suivez simplement les instructions sur la plate-forme sur laquelle vous souhaitez installer votre certificat et vous pourrez vous connecter à votre site Web à l'aide de connexions HTTPS cryptées.

Peu d'utilisateurs de Linux le savent, mais vous pouvez également utiliser OpenSSL pour crypter des fichiers, des répertoires de disques entiers, etc.

Comment chiffrer et déchiffrer facilement des fichiers et des répertoires sous Linux

Vous voulez crypter des fichiers ou des dossiers à la volée? Voici comment sécuriser vos données avec OpenSSL sous Linux.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Linux
  • Certificat de sécurité
  • Sécurité des données
A propos de l'auteur
JT McGinty (6 articles publiés)

JT est un vétéran de l'industrie technologique avec plus de 25 ans d'expérience. Du support technique à la programmation et à l'administration système, il a tout fait. Il aime particulièrement enseigner aux nouveaux utilisateurs la liberté et la puissance de Linux.

Plus de JT McGinty

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner