e signé est transmis à l'interlocuteur qui pourra utiliser la clé publique de l'émetteur pour vérifier l'in... antit bien la confidentialité des échanges mais n'utilise pas la fonction authentification de l'interlocute... tissements dans les navigateurs des clients. On l'utilise en général sur des réseau internes, lors des test... és de certifications racines ou intermédiaire, on utilise des clé de 4096 bits.
</note>
<code bash>
# Depu
rer des certificats **RootCA**. Si vous souhaitez utiliser le certificat de cette Autorité de Certification... être associé à plusieurs adresses, dans ce cas on utilisera de préférence les certificats SAN. Dasn ce cas ... r qu'openssl génère une CSR;
* **-config** pour utiliser le fichier de configuration préparé précédemment;
* **-key** la clé privée à utiliser pour signer la requête CSR;
* **-out** le fich
tificats SAN listant des TLD sont valides s'ils n'utilisent pas le wilcard;
* Les certificats SAN génériq... . Le caractère générique devrait nous permettre d'utiliser un nom de la forme traefik.any ou traefik.localh... bergement de services locaux j'ai fait le choix d'utiliser **''*.services.localhost''**
<code bash>
# Depu
s champs d'un certificat dans la console, on peut utiliser **openssl** avec les options suivantes:
<code b... ficat.crt
</code>
===== Distant =====
On pourra utiliser **cURL** ou **openssl** pour valider la connexio
aller sur le système s'il est manquant.
On peut utiliser les outils **openssl** ou **curl** pour vérifier... série et l'empreinte sont corrects. Pour cela on utilise **opensssl**
<code bash>
openssl x509 -noout -fi
