- rFactor
- rFactor Session Manager
- Classements des joueurs de la GameZone
- Colin Mac Rae 4 : Circuits - Voitures - Pilotes
- F1 Challenge : Circuits - Voitures - Pilotes
- Mario Kart Cube : Circuits - Voitures - Pilotes
- rFactor : Circuits - Voitures - Pilotes
- Richard Burns Rally : Circuits - Voitures - Pilotes
- Trackmania : Circuits - Voitures - Pilotes
- TrackMania Forever : Circuits - Voitures - Pilotes
- Trackmania Sunrise : Circuits - Voitures - Pilotes
- Historique des chronos
- Derniers chronos enregistrés
- Circuits rFactor les plus populaires
Détail du billet
- 1
23 SEP 08 21:52 | Rubriques : Informatique | Billet public
Pour des sites intranet, demos, on a quelquefois besoin d'installer un serveur web sécurisé (https). Pour ce faire, un certificat est indispensable. Vous pouvez acheter un certificat émis par une autorité de confiance ou alors en générer un vous-même.
Dans le deuxième cas, il faudra installer manuellement le certificat sur les navigateurs clients.
Nous allons donc nous intéresser au deuxième cas et détailler les étapes de création du certificat.
Avant toute chose, il vous faut télécharger et installer OpenSSL (version Windows ou Linux)
Téléchargement d'OpenSSL
Commandes pour générer votre certificat
1. Lancer openssl.exe
Par défaut il se trouve dans c:\OpenSSL\bin
2. Générer la clef privée
OpenSSL> genrsa -out ca.key 1024
3. Générer le fichier CSR (Certificate Signing Request)
OpenSSL> req -new -key ca.key -out ca.csr
Il vous faudra renseigner les paramètres suivants :
Country Name (code de 2 lettres) [FR]:
State or Province Name (full name) [Ile de France]:
Locality Name (eg, city) [Paris]:
Organization Name (eg, company) [Votre société=O]:
Organizational Unit Name (Département=OU) []:
Common Name (important, le nom de domaine de votre site internet) []:
Email Address []:
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:
An optional company name []:
4. Générer votre certificat "self-signed" (valable 365 jour dans cet exemple)
OpenSSL> x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
Et voilà ! Vous êtes en possession des fichiers ca.key et ca.crt qui vous serviront à paramétrer votre serveur web (Apache ou IIS).
Pour les navigateurs clients, il faudra installer le ca.cer dans le magasin de certificats "Autorités principales de confiance" (Outils > Options Internet > Contenu).
Pour un site en production un certificat émis par une autorité de confiance est indispensable car cela ne demande aucune manipulation particulière au client.
- 1
URL Trackback : http://christophe.kerhousse.free.fr/blog/index.php?action=afficherbillet&idbillet=60
0 commentaire(s) | Ajouter un commentaire