Protocole https
frederic
-
sebsauvage Messages postés 33415 Statut Modérateur -
sebsauvage Messages postés 33415 Statut Modérateur -
bonjour,
je viens d'installer une serveur apache avec le module ssl pour pouvoir utiliser l'HTTPS au cour de l'installtion je me suis pose une question : l'HTTPS fonctionne avec le principe de certificat qui utilise une cle public et une cle privee, mais lors de l'installation j'ai cree une seul cle qui me semble etre la cle prive, est-ce exate ? mais la cle public quand est-ce qu'elle est cree lors de la creation du certificat ?
merci de vos reponses
je viens d'installer une serveur apache avec le module ssl pour pouvoir utiliser l'HTTPS au cour de l'installtion je me suis pose une question : l'HTTPS fonctionne avec le principe de certificat qui utilise une cle public et une cle privee, mais lors de l'installation j'ai cree une seul cle qui me semble etre la cle prive, est-ce exate ? mais la cle public quand est-ce qu'elle est cree lors de la creation du certificat ?
merci de vos reponses
A voir également:
- Protocole https
- Fonctionnement du protocole http - Guide
- Https//www.windows.com/stopcode - Guide
- Https //192.168.l.l - Guide
- Protocole tcp udp - Guide
- Https //my.canal box.africa ✓ - Forum Box et Streaming vidéo
3 réponses
donc si je recapitule :
lors de l'installation du serveur je cree sa cle privee
puis lors de l'obtention du certificat j'obtiens sa cle public
c'est bien ca ?
lors de l'installation du serveur je cree sa cle privee
puis lors de l'obtention du certificat j'obtiens sa cle public
c'est bien ca ?
Oui.
De mémoire, avec OpenSSL, tu génère à la fois (clé privée) et (clé publique+certificat).
voir la doc d'OpenSSL.
http://www.openssl.org/docs/HOWTO/certificates.txt
http://www.openssl.org/docs/HOWTO/keys.txt
De mémoire, avec OpenSSL, tu génère à la fois (clé privée) et (clé publique+certificat).
voir la doc d'OpenSSL.
http://www.openssl.org/docs/HOWTO/certificates.txt
http://www.openssl.org/docs/HOWTO/keys.txt
Et ce certificat et cette clé publique peuvent éventuellement être signée par un PKI (VeriSign, Thawte, etc.).
Si le site web est important, il vaut mieux faire signer le certificat par un PKI, ça évite la fenêtre de warning du navigateur.