Windows Server 2008, Linux, Sécurisation web, HTTPS, certificats, Internet
Pour Windows 2008:
- Installer Windows 2008
- Installer le serveur Web (accessibilité sur client)
- Mise en place d'une autorité de certification (CA)
- L'utiliser pour configurer le serveur Web et qu'il utilise https
- Configurer le firewall (interface avancée, pas la basique) de Windows 2008 pour que les transferts Web se passent par https pas par http.
[...] Nous avons déjà associé notre site au site par défaut. Pour cela nous avons commencé par créer une page web. Nous avons utilisé un éditeur de texte et nous avons fabriqué directement notre page web avec les balises adéquates. Les captures d'écran qui suivent montrent l'emplacement du site web, le teste avec l'adresse http://localhost/ sur le poste 1 (serveur 2008) et un test sur le poste 2 afin de voir si notre site web est accessible par les autres postes. Emplacement de notre site web. [...]
[...] Installation du certificat. Le certificat est bien installé. Notre certificat apparait dans la liste des certificats d'IIS et nous pouvons donc l'utiliser. On va pouvoir associer HTTPS à notre site Web et ainsi le rendre sécurisé. Modifier les liaisons. Une fenêtre apparait et rappelle que ce site est associé au protocole HTTP. On lui associe HTTPS. Nous choisissons un certificat pour utiliser le protocole SSL qui va permettre crypter le transfert des données. On associe le protocole HTTPS à notre site web. [...]
[...] Maintenant, nous allons créer une clef et la demande de certificat avec openssl. Il faut utiliser la commande suivante pour le certificat: openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365 et cette commande pour la clé privée: openssl genrsa -out cleprive.key 1024 Lignes de commande. On revient dans le fichier apache2.conf pour le modifier. Nous rajoutons ceci : NameVirtualHost votre.serveur.ssl:443 SSLEngine on SSLCertificateFile /etc/apache2/ssl/new.cert.crt SSLCertificateKeyFile /etc/apache2/ssl/new.cert.key Bien sûr nous remplaçons par les noms appropriés, il ne s'agit ici que des commandes générales. [...]
[...] Et enfin nous validons les chemins par défaut de notre autorité de certification. On finit l'installation. Installation réussie. Nos certificats sont installés. III) Utilisation de nos certificats et de HTTPS Ensuite on fait une demande de certificat. On fait la demande depuis le navigateur web sur le poste local (le serveur 2008). Après avoir répondu à l'ensemble des champs, nous arrivons à cette page. Demande de certificat. Nous voyons la demande en attente. Le certificat est maintenant délivré. Certificat délivré et en place. [...]
[...] Ensuite, nous allons créer un accès à notre site en HTTPS en utilisant les certificats que nous aurons créés. Ainsi, notre site web sera sécurisé. Pour commencer, nous allons installer une autorité de certification. Pour cela nous cliquons sur Ajouter des rôles On ajoute le rôle Services de certificats Active Directory On génère une paire de clefs pour notre autorité de certification (clef publique et clef privée). Création d'une nouvelle clé privée. On renseigne les paramètres de chiffrement. Nous avons choisis d'utiliser l'algorithme RSA/SHA avec une clef d'une longueur de 2048 bits. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture