Certification SSL payante????
Résolu
duncan32
Messages postés
48
Statut
Membre
-
sebsauvage Messages postés 33415 Statut Modérateur -
sebsauvage Messages postés 33415 Statut Modérateur -
Bonjour,
Etant en stage, je mets en place un serveur ftp (sous debian en utilisant vsftpd) pour une entreprise. J'aimerais ainsi sécuriser les échanges avec l'extérieur en installant openssl. Or après quelques recherches, j'ai parfois vu qu'en tant qu'entreprise je devais utiliser une autorité de certificat payante! c'est obligatoire??y'a pas moyen de faire un certificat gratuitement?si oui comment?
quelqu'un a t il un lien vers un tuto pour que je sache comment configurer le certificat et générer les clés privées/publiques?
merci
Etant en stage, je mets en place un serveur ftp (sous debian en utilisant vsftpd) pour une entreprise. J'aimerais ainsi sécuriser les échanges avec l'extérieur en installant openssl. Or après quelques recherches, j'ai parfois vu qu'en tant qu'entreprise je devais utiliser une autorité de certificat payante! c'est obligatoire??y'a pas moyen de faire un certificat gratuitement?si oui comment?
quelqu'un a t il un lien vers un tuto pour que je sache comment configurer le certificat et générer les clés privées/publiques?
merci
A voir également:
- Certification SSL payante????
- Https //www.google.com/ gws_rd=ssl virus - Forum Google Chrome
- Https //www.google.com/ gws_rd=ssl ✓ - Forum Virus
- Problème SSL (google.com) - Forum Réseaux sociaux
- Mise a jour payante windows 10 - Accueil - Windows
- Http://www.google.com/intl/xx-hacker/ - Forum Réseaux sociaux
5 réponses
Tu peux générer gratuitement un certificat sans problème.
Après il faut le faire signer.
Tu peux l'auto-signer, mais cela lèvera une alerte chez ceux qui viennent se connecter (et même une erreur avec des soft automatiques comme curl).
Il faut effectivement généralement payer pour faire signer son certificat par une autorité de certification (Thawte, VeriSign et autres).
Il me semble qu'il est possible de faire signer gratuitement ses certificats chez quelques CA, à voir.
Après il faut le faire signer.
Tu peux l'auto-signer, mais cela lèvera une alerte chez ceux qui viennent se connecter (et même une erreur avec des soft automatiques comme curl).
Il faut effectivement généralement payer pour faire signer son certificat par une autorité de certification (Thawte, VeriSign et autres).
Il me semble qu'il est possible de faire signer gratuitement ses certificats chez quelques CA, à voir.
Et as tu un bon tuto à me conseiller pour générer un certificat?
(aaah les joies de l'apprentissage où on doute de tout!!!)
Et que penses tu de CACERT? ca a l'air gratis...ca fonctionne bien?
(aaah les joies de l'apprentissage où on doute de tout!!!)
Et que penses tu de CACERT? ca a l'air gratis...ca fonctionne bien?
Et hop...
http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_%28TLS/SSL/SFTP%29
Je ne connais pas CACERT, mais c'est à essayer.
http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_%28TLS/SSL/SFTP%29
Je ne connais pas CACERT, mais c'est à essayer.
merci c'est effectivement simple de générer des clés.
par contre au moment d'entrer le Common name (qui est apparemment le nom de domaine), dans le cas de mon serveur ftp je rentre quoi? :
-le nom du domaine local (ca me parait louche mais on ne sait on jamais!)
-le nom du domaine de l'entreprise type nomentreprise.fr
-une adresse ip...dns, adresse publique configurée pour le serveur ftp (qui est derrière un routeur/firewall)
si désormais je contacte un CA, je devrai lui envoyer mon .pem pour qu'il le valide?
par contre au moment d'entrer le Common name (qui est apparemment le nom de domaine), dans le cas de mon serveur ftp je rentre quoi? :
-le nom du domaine local (ca me parait louche mais on ne sait on jamais!)
-le nom du domaine de l'entreprise type nomentreprise.fr
-une adresse ip...dns, adresse publique configurée pour le serveur ftp (qui est derrière un routeur/firewall)
si désormais je contacte un CA, je devrai lui envoyer mon .pem pour qu'il le valide?
Dans le CN il faut obligatoireement entrer le nom publique qu'aura le serveur ftp.
(ftp.nomentreprise.fr ? files.nomentreprise.fr ? à vous de choisir... voit avec l'admin réseau ou ton responsable ce qui est prévu, car il faudra qu'il soit configuré dans les DNS de ton entreprise).
C'est le CSR qu'il faut faire signer (il est au format PEM, oui)
(ftp.nomentreprise.fr ? files.nomentreprise.fr ? à vous de choisir... voit avec l'admin réseau ou ton responsable ce qui est prévu, car il faudra qu'il soit configuré dans les DNS de ton entreprise).
C'est le CSR qu'il faut faire signer (il est au format PEM, oui)
si je veux un CN avec un nom explicite et non pas une adresse ip simple, il faut acheter un nom non? ma société a déjà un site web donc elle a du acheter un nom de domaine...puis-je réutiliser ce xxxxx.fr pour mon site ftp?
par curiosité, ce CN peut il être directement l'adresse ip publique prévue pour ce serveur ftp?
j'abuse un peu mais où faudrait il écrire cette dernière adresse dans le DNS (server 2003)?
par curiosité, ce CN peut il être directement l'adresse ip publique prévue pour ce serveur ftp?
j'abuse un peu mais où faudrait il écrire cette dernière adresse dans le DNS (server 2003)?
si je veux un CN avec un nom explicite et non pas une adresse ip simple, il faut acheter un nom non?
oui.
Mais si ta société possède déjà un nom de domaine, vous pouvez déclarer l'IP du serveur FTP comme un sous-domaine (et mettre ce sous-domaine dans le CN).
par curiosité, ce CN peut il être directement l'adresse ip publique prévue pour ce serveur ftp?
Ce n'est pas recommandé.
j'abuse un peu mais où faudrait il écrire cette dernière adresse dans le DNS (server 2003)?
Je ne connais pas la config DNS pour Windows Server, désolé.
oui.
Mais si ta société possède déjà un nom de domaine, vous pouvez déclarer l'IP du serveur FTP comme un sous-domaine (et mettre ce sous-domaine dans le CN).
par curiosité, ce CN peut il être directement l'adresse ip publique prévue pour ce serveur ftp?
Ce n'est pas recommandé.
j'abuse un peu mais où faudrait il écrire cette dernière adresse dans le DNS (server 2003)?
Je ne connais pas la config DNS pour Windows Server, désolé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, merci pour tous ces renseignements!
j'viens de voir ca...des avis?: http://cert.startcom.org/?lang=fr
j'viens de voir ca...des avis?: http://cert.startcom.org/?lang=fr
La sécurisation des échanges (chiffrement) sera le même quelle que soit la classe, mais plus une classe est élevée plus on peut faire confiance dans la signature du certificat (car plus les vérification d'identité sont importantes... et le prix aussi).
Voilà l'utilisation habituelle des classes:
https://en.wikipedia.org/wiki/Public_key_certificate#Vendor_defined_classes
Voilà l'utilisation habituelle des classes:
https://en.wikipedia.org/wiki/Public_key_certificate#Vendor_defined_classes
