section Let's Encrypt
This commit is contained in:
parent
fb1fcf75d1
commit
85b17b8633
|
@ -398,16 +398,66 @@ https://wiki.evolix.org/HowtoLAMP/PHP
|
|||
<section>
|
||||
<section>
|
||||
<h2>Let's Encrypt</h2>
|
||||
<ul>
|
||||
<li>Autorité de certification</li>
|
||||
<li>propose des certificats X-509</li>
|
||||
<li>DV – Domain Validation</li>
|
||||
</ul>
|
||||
</section>
|
||||
|
||||
<section>
|
||||
<h3>Principes de base</h3>
|
||||
<ul>
|
||||
<li>gratuit</li>
|
||||
<li>automatique</li>
|
||||
<li>sécurisé</li>
|
||||
<li>transparent</li>
|
||||
<li>ouvert</li>
|
||||
<li>cooperatif</li>
|
||||
</ul>
|
||||
</section>
|
||||
|
||||
<section>
|
||||
<h3>Composants</h3>
|
||||
<ul>
|
||||
<li>Protocole ACME (standard IETF en janvier 2018)</li>
|
||||
<li>Boulder : serveur ACME</li>
|
||||
<li>Certbot : client ACME pour gérer des certificats</li>
|
||||
<li>des dizaines d'autres clients tiers</li>
|
||||
</ul>
|
||||
</section>
|
||||
|
||||
<section>
|
||||
<h3>Installation de certbot</h3>
|
||||
<pre><code data-trim class="hljs nohighlight">
|
||||
# apt install certbot
|
||||
|
||||
https://wiki.evolix.org/HowtoLetsEncrypt
|
||||
</section>
|
||||
</code></pre>
|
||||
<ul>
|
||||
<li>création du compte Let's Encrypt</li>
|
||||
<li>création de certificats</li>
|
||||
<li>auto-configuration du serveur web</li>
|
||||
<li>renouvellement/révocation de certificats</li>
|
||||
</ul>
|
||||
</section>
|
||||
|
||||
<section>
|
||||
<h3>3 Challenges pour la validation</h3>
|
||||
<ul>
|
||||
<li>HTTP – ressource signée</li>
|
||||
<li>DNS – enregistrement DNS signé</li>
|
||||
<li>TLS-SNI – certificat TLS contenant une signature</li>
|
||||
</ul>
|
||||
</section>
|
||||
|
||||
|
||||
|
||||
<section>
|
||||
<h3>Particularités</h3>
|
||||
<ul>
|
||||
<li>Durée de vie de 90 jours</li>
|
||||
<li>Entièrement automatisé</li>
|
||||
<li>… donc seulement DV et pas OV ou EV</li>
|
||||
</ul>
|
||||
</section>
|
||||
</section>
|
||||
</div>
|
||||
|
||||
</div>
|
||||
|
|
Loading…
Reference in a new issue