OpenSSL

Sun 18 May 2025

Catégories:
PKI
SSL

Intégration d'une PKI OpenSSL avec le protocole ACME pour l'automatisation des certificats internes

Intégration d’une PKI OpenSSL avec le protocole ACME pour l’automatisation des certificats internes 1. Introduction : Automatiser votre PKI interne avec ACME La gestion manuelle des certificats SSL/TLS pour les services internes – qu’il s’agisse de serveurs web, de bases de données, d’API ou de tableaux de bord internes – représente un défi constant. Cette tâche engendre une charge opérationnelle significative, un risque d’expiration des certificats et des incohérences potentielles. Le protocole ACME (Automatic Certificate Management Environment), popularisé par Let’s Encrypt pour la sécurisation des certificats publics, offre une solution robuste pour automatiser également la gestion des certificats au sein des infrastructures à clés publiques (PKI) privées. Read More...

Tagged OpenSSL, ACME, DNS_01, HTTPS_01, TLS_ALPN_01, Certificats, Automatisation

Sat 17 May 2025

Catégories:
PKI
SSL

Inventaire solutions ACME

Guide de lecture Cet article est la partie 5 de notre série “ACME”. Pour une navigation aisée au sein de cet article, une table des matières est disponible sur le côté droit. Inventaire des solutions pour mettre en œuvre le protocole ACME Le protocole ACME (Automated Certificate Management Environment) a révolutionné la manière dont les certificats SSL/TLS sont gérés, en permettant une automatisation poussée de leur émission, renouvellement et révocation. Read More...

Tagged OpenSSL, ACME, DNS_01, Certificats, Automatisation

Fri 16 May 2025

Catégories:
PKI
SSL

Au-delà du Web : Sécuriser d'Autres Services (Serveurs Mail, VPN) avec ACME

Guide de lecture Cet article est la partie 4 de notre série “ACME”. Pour une navigation aisée au sein de cet article, une table des matières est disponible sur le côté droit. Le protocole ACME (Automatic Certificate Management Environment), principalement connu grâce à Let’s Encrypt, a démocratisé HTTPS en rendant l’obtention et le renouvellement des certificats SSL/TLS gratuits et automatisés pour les serveurs web. Cependant, la puissance d’ACME ne se limite pas à Apache ou Nginx. Read More...

Tagged OpenSSL, ACME, DNS_01, Certificats, Automatisation

Fri 16 May 2025

Catégories:
PKI
SSL

Automatiser les Certificats Wildcard avec DNS-01

note Cet article est la partie 3 de notre série “ACME”. Pour une navigation aisée au sein de cet article, une table des matières est disponible sur le côté droit. Le protocole ACME (Automatic Certificate Management Environment) a révolutionné la manière dont nous obtenons et renouvelons les certificats SSL/TLS, notamment grâce à des autorités de certification comme Let’s Encrypt. Si le défi HTTP-01 est courant pour les certificats de domaines uniques, les certificats wildcard, qui couvrent tous les sous-domaines d’un domaine principal, nécessitent une approche plus avancée : le défi DNS-01. Read More...

Tagged OpenSSL, ACME, DNS_01, Certificats, Automatisation

Fri 16 May 2025

Catégories:
PKI
SSL

Choisir son Client ACME

note Cet article est la partie 2 de notre série “ACME”. Pour une navigation aisée au sein de cet article, une table des matières est disponible sur le côté droit. Le protocole ACME (Automatic Certificate Management Environment), popularisé par Let’s Encrypt, a simplifié l’obtention et le renouvellement des certificats SSL/TLS. Cependant, pour interagir avec une autorité de certification ACME, vous avez besoin d’un “client ACME”. Avec plusieurs options disponibles, chacune ayant ses forces et ses faiblesses, choisir le bon client est crucial pour une gestion efficace et automatisée de vos certificats. Read More...

Tagged OpenSSL, ACME, DNS_01, Certificats, Automatisation

Thu 15 May 2025

Catégories:
PKI
SSL

Fonctionnement du protocole ACME

Guide de lecture Cet article est la partie 1 de notre série “ACME”. Pour une navigation aisée au sein de cet article, une table des matières est disponible sur le côté droit. Une explication détaillée du fonctionnement du protocole ACME Le protocole ACME (Automated Certificate Management Environment - Environnement de Gestion Automatisée de Certificats) est un protocole standard ouvert qui permet d’automatiser les interactions entre les autorités de certification (AC ou CA en anglais) et les serveurs web (ou tout autre client nécessitant un certificat). Read More...

Tagged OpenSSL, ACME, DNS_01, HTTP_01, TLS_ALPN_01, Certificats, Automatisation

Tue 1 Aug 2023

Catégories:
SSL
LAB

Comment installer et configurer une autorité de certification (CA) sur Docker

Introduction Qu’est-ce qu’une PKI ? Une PKI (Infrastructure à Clés Publiques) est un ensemble de protocoles, de politiques et de procédures qui permettent de gérer les clés de chiffrement et de certificats numériques pour assurer l’authentification, la confidentialité et l’intégrité des communications électroniques. La PKI repose sur une structure en arborescence, avec une Autorité de Certification Racine (AC Racine) et des Autorités de Certification Intermédiaires (AC Inter). Les AC Racine et Inter délivrent des certificats aux entités (serveurs, clients) afin de valider leur identité. Read More...

Tagged OpenSSL, EasyRSA, PKI

Thu 20 Jul 2023

Catégories:
SSL

Comparaison des différents logiciels PKI sur Linux

Création d’une PKI sur Linux : Logiciels, Avantages et Inconvénients Une Infrastructure à Clé Publique (PKI - Public Key Infrastructure) est un système de gestion de certificats numériques qui permet de sécuriser les communications en ligne et d’authentifier les entités. Sur Linux, plusieurs logiciels sont disponibles pour créer une PKI. Voici une liste des principaux logiciels, ainsi que leurs avantages et inconvénients : 1. OpenSSL Avantages : Très répandu et largement supporté sur les systèmes Linux. Read More...

Tagged OpenSSL

Thu 20 Jul 2023

Catégories:
SSL

Introduction à la PKI avec DogTag

Introduction à la PKI Dogtag : fonctionnement et bonnes pratiques Qu’est-ce qu’une PKI Dogtag ? Une PKI (Infrastructure à Clés Publiques) est un ensemble de protocoles, de politiques, de normes et de logiciels qui permettent de gérer des certificats numériques et les clés publiques/privées associées. Dogtag est une PKI open-source développée principalement par Red Hat, et elle est largement utilisée pour sécuriser les communications dans les environnements d’entreprise. Dans cet article, nous allons explorer le fonctionnement de la PKI Dogtag, y compris l’installation des autorités de certification racine et intermédiaires, la génération de clés pour un serveur et un client, les commandes pour révoquer ces clés, et enfin, les bonnes pratiques pour l’utilisation d’une PKI. Read More...

Tagged OpenSSL, Dogtag

Thu 20 Jul 2023

Catégories:
SSL

Introduction à la PKI avec OpenSSL

Fonctionnement d’une PKI (Infrastructure à Clé Publique) Une Infrastructure à Clé Publique (PKI) est un système qui permet de gérer de manière sécurisée les certificats numériques utilisés dans les communications chiffrées sur un réseau. Les certificats numériques sont des fichiers électroniques qui associent une clé publique à une entité spécifique (par exemple, un serveur ou un client). La PKI garantit l’authenticité, l’intégrité et la confidentialité des échanges en utilisant des clés publiques et privées. Read More...

Tagged OpenSSL

Articles dans OpenSSL...