Documentation
Pages enfant
  • Pourquoi utiliser des certificats pour CAS

Comparaison des versions

Ancienne version 1

changes.mady.by.user Pascal Aubry

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Pascal Rigaux

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Migrated to Confluence 5.3

...

On utilise habituellement mod_ssl. Voir la documentation à ce sujet. D'une manière très succinte :

  • SSLCertificateKeyFile précise le nom du fichier qui contient la clé privée
  • SSLCertificateFile précise le nom du fichier qui contient le certificat correspondant à la clé privée
  • SSLCertificateChainFile précise le nom d'un fichier en format PEM qui contient le certificat du serveur, et des éventuelles Autorités de Certification.

...

Il faut préparer un keystore (magasin de certificat) qui doit contenir à la fois la clé privée du serveur https, et le certificat du serveur et éventuellement celui des AC de la chaine de certification (sinon la chaine de certification .sera cherchée dans le truststore)

Voir le document officiel tomcat.

Côté client https

Il faut que l'application cliente génère des connexions https vers le serveur. Il est donc nécessaire de lui faire connaitre les serveurs auxquels elle peut faire confiance. Il faut donc lui communiquer le certificat (pas la clé privée, bien sur) du serveur https, ou de l'une des AC de la chaine de certification éventuelle.

...