Si vous utilisez les technos Citrix (et bien d’autres), vous avez sûrement déjà eu besoin de créer un certificat SSL auto signé afin d’utiliser par exemple la gateway de la web interface… ou plus simplement utiliser les protocole https sur votre serveur web IIS ou Apache.
Évidemment, vous pouvez vous payer un certificat SSL, certifié valide par un organisme tiers. Mais le but premier de cet article est de détailler la démarche afin de pouvoir créer un certificat SSL, gratuitement, à des fins de test.
Il existe bien des manières de procéder mais dans mon cas je vais utiliser un outil appelé OpenSSL qui perment d’implémenter du SSL/TLS ainsi qu’une bibliothèque de cryptographie. Nous pourrons ainsi générer le certificat dont je vous parle.
Prérequis : Se procurer la librairie OpenSSL
Pour ce faire, on se rend sur le site suivant :
Et on récupère la dernière version en date.
Au passage, vous aurez également besoin de Microsoft Visual C++ 2008 Runtime.
Rendez-vous ici pour les récupérer :
Une fois tout ce petit monde installé, nous allons utiliser le « Prompt Command » de Windows Server afin de saisir les 3 lignes de commandes qui vont nous permettre de générer notre certificat SSL.
Etape 1 : Création de la clé privée
La création de la clé privée passe par l’utilisation de la commande « genrsa » permettant de générer votre clé privée avec l’agorithme RSA.
Selon les besoins, vous pouvez utiliser plus ou moins d’options avec cette ligne de commande.
Positionnez vous dans le répertoire C:\OpenSSL-Win32\bin et exécutez la commande openssl.exe.
Puis effectuez la commande suivante :
Détail des options :
Dans toute architecture reposant sur un système de clé privé/public c’est la clé dite privée, celle que vous venez de générer doit rester secrète et vous ne devez pas communiquer à un tiers.
NB : Si vous avez l’erreur suivante :
Ouvrez le Command Prompt en mode Administrateur et exécutez d’abord la commande suivante.
Etape 2 : Création d’une requête de certification
Pour créer la requête de certification, nous procédons comme suit.
OpenSSL va vous poser une succession de questions auxquelles il vous faudra répondre (avec plus ou moins d’exactitude) selon vos besoins.
Détail des options :
On dispose maintenant d’un certificat auto-signé qui peut être utilisé avec divers services, comme Apache par exemple pour sécuriser un site Web et permettre l’utilisation du protocole https. Toutefois, lors de l’utilisation sur un site Web, le navigateur affichera un message d’avertissement sur la connexion en HTTPS. Ceci est du au fait que, comme son nom l’indique, le certificat utilisé est auto-signé, c’est à dire non certifié par une autorité de confiance telle que Verisign par exemple.
A venir un article pour l’utilisation sur une Citrix Secure GateWay (XenApp 6.5).
Lire aussi :
Aperçu de la nouvelle version à venir de Microsoft Outlook - Source Microsoft Microsoft prévoit…
Jacquie et Michel : le géant français du X racheté par des Américains Le célèbre…
Sora : Le Nouvel Outil Révolutionnaire de ChatGPT pour Créer des Vidéos avec l’IA OpenAI…
Nouveautés dans la recherche sur Google : Résultats non personnalisés Google introduit une nouvelle fonctionnalité…
Câble sous-marin - Image d'illustration Meta, la société mère de Facebook, Instagram et WhatsApp, envisage…
Google Maps : une révolution attendue dans le signalement d'incidents routiers Depuis plusieurs années, les…