45 lines
867 B
Markdown
45 lines
867 B
Markdown
---
|
|
title: Howto SSL authentification
|
|
categories: security
|
|
...
|
|
|
|
[SSL/TLS](HowtoSSL) est un protocole de sécurisation des échanges réseau.
|
|
Il est principalement connu pour le chiffrement de contenu entre client et serveur et l'authentificaton des dits serveurs.
|
|
Ce que l'on sait moins, c'est que SSL/TLS permet aussi l'authentification des clients et propose ainsi une alternatives aux mots de passe.
|
|
|
|
* <https://www.openssl.org/docs/>
|
|
|
|
## Installation
|
|
|
|
~~~
|
|
# apt install openssl
|
|
|
|
$ openssl version
|
|
OpenSSL 1.0.2h 3 May 2016
|
|
~~~
|
|
|
|
## Coté serveur
|
|
|
|
### Apache
|
|
|
|
~~~
|
|
SSLCACertificateFile /etc/ssl/certs/CA.pem
|
|
SSLVerifyDepth 1
|
|
SSLVerifyClient require
|
|
~~~
|
|
|
|
### Nginx
|
|
|
|
~~~
|
|
ssl_client_certificate /etc/ssl/certs/CA.pem;
|
|
ssl_verify_client require;
|
|
~~~
|
|
|
|
## Coté client
|
|
|
|
### Curl
|
|
|
|
~~~
|
|
curl --cert ./client.crt --key ./client.key -u "user:pass" "https://example.com"
|
|
~~~
|