Certificat électronique

Un certificat électronique (aussi appelé certificat numérique ou certificat de clé publique) peut être vu comme une carte d’identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges.

Annuler Certificat Let's Encrypt
Certificat électronique, Wiki

Révoquer un certificat Let’s Encrypt avec Certbot

Se déplacer dans le répertoire où les certificats à révoquer ont été généré par Certbot :$ cd ~/certbot Révoquer le certificat d’un domaine :$ certbot revoke –config-dir=. –work-dir=. –logs-dir=. –cert-path live/mon.domaine.fr/cert.pem Saving debug log to /home/antipseudo/certbot/letsencrypt.log ——————————————————————————- Congratulations! You have successfully revoked the certificate that was located at /home/antipseudo/certbot/live/mon.domaine.fr/cert.pem ——————————————————————————- Supprimer le certificat d’un domaine :$ certbot delete –config-dir=. –work-dir=. –logs-dir=. –cert-name mon.domaine.fr Saving debug log to /home/antipseudo/certbot/letsencrypt.log ——————————————————————————- Deleted all files relating to certificate mon.domaine.fr. ——————————————————————————- Liens Certbot: RevokingLa suite…

Automatic Let's Encrypt Certificat
Certificat électronique, Wiki

Créer automatiquement des certificats SSL Let’s Encrypt

Nous partons du principe que l’utilisateur root est utilisé pour l’installation. Si ce n’est pas le cas, il faut préfixer les commandes linux avec su – ou sudo en fonction de la configuration du système du serveur. Installer Certbot sur Debian 8 (jessie) Vérifier la version de Cerbot disponible pour le serveur :$ apt-get udpate :$ apt-cache policy certbot certbot: Installé : (aucun) Candidat : 0.10.2-1~bpo8+1 Table de version : 0.10.2-1~bpo8+1 0 100 http://ftp.fr.debian.org/debian/ jessie-backports/main amd64 Packages S’il n’y aLa suite…

Create Manually Let's Encrypt Certificat
Certificat électronique, Wiki

Créer manuellement un certificat Let’s Encrypt avec Certbot

Nous allons créer le certificat avec Cerbot sur un ordinateur avec Ubuntu 16.04. Le certificat sera installé manuellement sur une machine distante. Installer Cerbot sur Ubuntu 16.04 Mettre à jour le système avant d’installer Cerbot :$ sudo apt-get update [sudo] Mot de passe de antipseudo : Cerbot nécessite python 2.6 ou 2.7 pour fonctionner :$ sudo apt-cache policy python python: Installé : 2.7.11-1 Candidat : 2.7.11-1 Table de version : *** 2.7.11-1 500 500 http://fr.archive.ubuntu.com/ubuntu xenial/main amd64 Packages 100 /var/lib/dpkg/statusLa suite…

SelfSigned Certificat
Certificat électronique, Wiki

Créer un certificat SSL auto-signé

Les lignes de commandes dans ce tutoriel doivent être lancé avec l’utilisateur linux root. Le nom de domaine pour le serveur est mon.domain.fr Le nom de domaine d’une freebox peut être configuré dans l’interface d’administration de la freebox: mafreebox.freebox.fr OpenSSL peut être utilisé pour créer une clef et un certificat auto-signé. :$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-mon.domain.fr-selfsigned.key -out /etc/ssl/certs/nginx-mon.domain.fr-selfsigned.crt Generating a 2048 bit RSA private key ………………………+++ ………………………..+++ writing new private key to ‘/etc/ssl/private/nginx-mon.domain.fr-selfsigned.key’ —–La suite…