Créer une autorité de certification (CA) avec OpenSSL

Aujourd’hui on va créer une autorité de certification (CA) OpenSSL. Pour augmenter la sécurité de votre infrastructure vous pouvez créer vous même une autorité de certification et générer vos propres certificats. Cet article fait suite à la création de certificat auto-signé mais sans autorité de certification : https://sysadmin.cyklodev.com/creer-un-certificat-ssl-auto-signe-pour-nginx/ On va utiliser le vénérable OpenSSL pour créer l’autorité et les certificats....

Autorenew des certificats Let’s encrypt

Les certificats c’est important ! Avant il fallait payer (souvent cher) ces certificats, mais Let’s encrypt à retourner la table en les proposant gratuitement. La seule contrainte étant des certificats de durée courte (90 jours). Cela permet notamment de protéger les authentifications, de pouvoir faire du web-push, mais plus généralement d’accroitre le sentiment de confiance des utilisateurs. Vous pouvez vous...