ent entre client et serveur.
* **Authentifier l'interlocuteur** distant. Le certificat fournit un mé... n tiers de confiance attestant de l’identité de l'interlocuteur.
* **Garantir l'intégrité** des données grâce à la signature. Le destinataire peut vérif... n être l'auteur.
**L' autorité de certification intervient dans la fonction d'authentification**. C'
n établie pour la création de certificats à usage interne( comprenant une autorité de certification racine et une autorité de certification intermédiaire) .
Pour tester les certificats émis,... ne docker-alpha.mairie.local sur les serveurs DNS internes (cronos.mairie.local et rhea.mairie.local)
... ndant à l'alias whoami.mairie.local
<code bash>
# Instanciation d'un serveur web minimaliste via Docke
= utf8only
# SHA-1 is deprecated, so use SHA-2 instead.
default_md = sha256
# Extension t... Unit Name
organizationalUnitName_default = Labo Informatique
emailAddress = Emai... ation; Dans notre cas l'autorité de certification intermédiaire telle que définie dans le wiki
Deux o... un ''Country Name'' différent. La politique du CA intermédiaire est définie pour refuser les requêtes
au sont refusés: *.localhost, *.local, *.any sont invalides;
* Les certificats SAN utilisant le wilc... okies peut poser des problèmes;
* Certaines API incluses dans l'application rejettent des URL de la ... ubject Alternate Name)
openssl x509 -noout -text -in service.localhost.crt | grep -i -A 1 "Subject Alt... ode>
Cette erreur ne se manifeste plus au niveau inférieur avec *.service.localhost
<code bash>
curl
== Le certificat SSL émis pour le serveur web est invalide ======
Dans cet exemple un certificat a ét... ect Alternative Name**)
<code bash>
openssl x509 -in traefik.mairie.local.cert.pem -noout -text | less... s extensions (ou champs) ne sont pas correctement introduits dans le certificat émis. Certains champs ... v3_webserver
# SHA-1 is deprecated, so use SHA-2 instead.
default_md = sha256
[ distinguis
ificat ca}}
:TODO_DOCUPDATE:
====== Vérifier et installer un certificat d'autorité racine ======
No... ernant le test d'une chaîne de certification et l'installation de certificat racine sur un système de ... ot CA), son numéro de série, son empreinte et à l'installer sur le système s'il est manquant.
On peu... SSL certificate problem: self signed certificate in certificate chain
</file>
La même vérification
uivantes:
<code bash>
openssl x509 -noout -text -in certificat.crt
</code>
===== Distant =====
On p... e certificat de l'autorité de confiance n'est pas installé sur le système, les options **%%--cacert%%*... Voir le wiki [[sysadmin:linux:gestion_certificats:installer_un_certificat_racine|installer le certificat racine d'une autorité de confiance]].
