*ame)) de l'autorité de certification
* Date de validité
* Le **DN** de l'objet du certificat
* ... Ce type de certificat ne sera jamais complètement valide, il garantit bien la confidentialité des écha... certificat racine.
==== Préparer l'espace de travail ====
On commence par créer une arborescence de travail dédiée au stockage des différentes paires de cl
s tentatives je n'ai pas pu générer de certificat valide utilisant un wilcard sous un domaine de premi... 'un nom de domaine de **deuxième niveau** étaient valides et acceptés par les navigateurs.</note>
Le principe est de gérer un seul certificat SSL pouvant être présenté par le reverse proxy pour l'ensem... SAN contenant un champ Subject Alternate Name pouvant contenir une liste de FQDN utilisée à la place
ik/whoami** : un serveur web minimaliste en Go pouvant fonctionner en HTTP ou HTTPS.
Dans un premier ... _NAME="whoami.mairie.local" traefik/whoami
# équivalent
docker container run -d -P --name webserver_t...
Maintenant qu'un serveur web est fonctionnel, on va générer le certificat et relancer le serveur avec... clé privée pour le client
openssl genrsa -out private/whoami.mairie.local.key 2048
chmod 400 whoami.m
la CSR ======
C'est via le CLI **openssl** qu'on va pouvoir générer la **Certificate Signing Request*... le fichier de configuration openssl.cnf avec des valeurs par défaut et des conditions de validité.
* Il y a différentes stratégies applicables lors de ... tilisé avec openssl pour fournir la liste des IPs valides. Dasn ce cas on fournit le nom de domaine du
Pour vérifier que la chaîne de certification est valide pour un serveur donné:
<code bash>
curl --verbose https://fqdn
</code>
Si la connexion est valide et vérifiée par une autorité de certification... nte sur le système alors une ligne de la forme suivante est affichée:
<file>
* SSL certificate verify... par le système courant, un message de la forme suivante est affiché:
<file>
* SSL certificate problem
Le certificat SSL émis pour le serveur web est invalide ======
Dans cet exemple un certificat a été ... t émis. Certains champs sont obligatoires et leur valeur doit être correctement définie.
Lors de la g... config conf/traefik.mairie.local.x509.cnf -key private/traefik.mairie.local.key -out csr/traefik.mairi... al.csr.pem
# On affiche la CSR et on vérifie les valeurs présentes après "Requested Extensions"
# not
on peut utiliser **openssl** avec les options suivantes:
<code bash>
openssl x509 -noout -text -in c...
On pourra utiliser **cURL** ou **openssl** pour valider la connexion SSL/TLS, déboguer ou simplement... es certificats des autorités de confiance afin de valider la chaîne de certification dans sa globalité
