Modes de paiement
Telegram Bot @the_hosting_bot
Abuse
Français

Qu'est-ce qu'un certificat dans Ubuntu ?

11.01.2023, 03:01

Les certificats SSL sont nécessaires pour garantir la sécurité dans différents domaines. Le plus populaire d'entre eux est la navigation sur des sites via HTTPS. Il n'existe pas beaucoup de certificats racine fiables d'organisations qui signent le reste des certificats pour tous les sites web. Ces certificats de confiance sont stockés sur chaque PC ou smartphone. C'est sur la base de ces certificats que le navigateur comprend qu'un site particulier est digne de confiance.

Mais si vous décidez de créer votre propre certificat racine et de signer un certificat pour votre site avec celui-ci, vous verrez un message dans votre navigateur indiquant que la connexion n'est pas sécurisée parce que vous utilisez un certificat qui ne figure pas sur la liste de confiance. D'autres programmes fonctionneront de la même manière. Mais vous pouvez ajouter votre certificat à la liste de confiance de votre système. Dans cet article, nous allons voir comment installer un certificat dans Ubuntu.

Ce qui est nécessaire.

Comment ajouter un certificat à la liste de confiance dans Ubuntu ? Vous pouvez créer votre autorité de certification en utilisant EasyRSA, créer et signer un certificat SSL. Ensuite, utilisez ce certificat pour le domaine localhost dans Apache.

De cette façon, vous aurez trois fichiers :

  1. ca.crt - le certificat de l'autorité de certification racine ;
  2. localhost.crt - le certificat du site signé par l'autorité de certification ;
  3. localhost.key - la clé du certificat du site.

Activez le fichier d'hôte virtuel Apache pour le site par défaut à l'aide de cette commande :

sudo a2ensite default-ssl

Ensuite, ouvrez ce fichier et trouvez les lignes suivantes:SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Pour le paramètre SSLCertificateFile, vous devez indiquer le chemin d'accès au certificat du site, par exemple, localhost.crt, et pour SSLCertificateKeyFile, vous devez indiquer la clé du certificat du site. Par exemple, localhost.key. Si les certificats se trouvent dans le dossier /etc/apache/ssl, la configuration ressemblera à ceci :

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Après cela, vous devez redémarrer Apache :

sudo systemctl restart apache2

Vous êtes maintenant prêt à exécuter le programme ci-dessous sur votre système.

03.01.2023
Pourquoi utiliser le paquet Mozilla Firefox Snap sous Linux ?
Pourquoi utiliser le paquet Mozilla Firefox Snap sous Linux ?
03.01.2023
Comment installer Firefox Snap dans Ubuntu
Comment installer Firefox Snap dans Ubuntu
03.01.2023
Comment désinstaller Firefox de votre ordinateur sous Ubuntu OS
Comment désinstaller Firefox de votre ordinateur sous Ubuntu OS
03.01.2023
Emplacement des fichiers de service Systemd
Emplacement des fichiers de service Systemd