arantir la **confidentialité** des échanges grâce au chiffrement entre client et serveur.
* **Authen... des clients. On l'utilise en général sur des réseau internes, lors des tests ou des développements.
... ence par créer une arborescence de travail dédiée au stockage des différentes paires de clés:
<code b... ésent le certificat du CA racine.
<note>
Associer au certificat du CA racine une date d'expiration loi
ilisant un wilcard sous un domaine de premier niveau (TLD) comme *.localhost, *.local ou *.lan. Par co... rd à partir d'un nom de domaine de **deuxième niveau** étaient valides et acceptés par les navigateurs... ats SAN génériques sur un domaine de deuxieme niveau sont refusés: *.localhost, *.local, *.any sont in... le wilcard sur un nom de domaine de troisième niveau sont valides: *.any.domain est valide
De ce q
ancé, depuis un poste client, tester la connexion au serveur web, ici via **cURL**
<code bash>
curl --... er les certificats des autorités de certification au certificat du serveur pour fournir un fichier con... n'a qu'à recréer le certificat en signant de nouveau la CSR:
<note warning>
Attention toutefois, pour... associée reste inchangée, la communiquer de nouveau est inutile.
===== Références =====
* https:/
cal"
</code>
Pourtant lorsqu'on tente d’accéder au site depuis le navigateur Web, un message d'avert... de configuration par défaut et adapter le contenu au certificat
cp conf/server_cert_x509_extensions.cn... ns la CSR ne seront pas automatiquement intégrées au certificat. Lors de la création du certificat via
ommonName'' doit correspondre à l'**HOSTNAME** ou au **FQDN** du serveur sur le certificat serveur ou ... sn ce cas on fournit le nom de domaine du serveur au champ ''commonName'' lors de la génération de la ... cat.
* De multiples noms peuvent être associés au certificat
* On définit une liste dadresse IP o
:
* **Menu** > **Paramètres**;
* Dans le panneau gauche sélectionner **Vie privée et sécurité**;
* Dans le panneau principal section **Sécurité** > Certificats > bo
