arantir la **confidentialité** des échanges grâce au chiffrement entre client et serveur.
* **Authen... ence par créer une arborescence de travail dédiée au stockage des différentes paires de clés:
<code b... ésent le certificat du CA racine.
<note>
Associer au certificat du CA racine une date d'expiration loi... /root_ca.cert.pem
# Autoriser l'acces en lecture au certificat du CA racine
chmod 444 certs/root_ca.c
cal"
</code>
Pourtant lorsqu'on tente d’accéder au site depuis le navigateur Web, un message d'avert... de configuration par défaut et adapter le contenu au certificat
cp conf/server_cert_x509_extensions.cn... ns la CSR ne seront pas automatiquement intégrées au certificat. Lors de la création du certificat via
ommonName'' doit correspondre à l'**HOSTNAME** ou au **FQDN** du serveur sur le certificat serveur ou ... sn ce cas on fournit le nom de domaine du serveur au champ ''commonName'' lors de la génération de la ... cat.
* De multiples noms peuvent être associés au certificat
* On définit une liste dadresse IP o
ancé, depuis un poste client, tester la connexion au serveur web, ici via **cURL**
<code bash>
curl --... er les certificats des autorités de certification au certificat du serveur pour fournir un fichier con