Skip to the content.

Retour à l’accueil

TP - Certifications

Ce projet explore la création et la gestion de certificats numériques pour sécuriser les communications via le protocole TLS. Il comprend la configuration d’une autorité de certification (CA) et l’installation d’un serveur Apache configuré pour HTTPS.


Objectif du projet

L’objectif est de comprendre et de mettre en œuvre :


Étape 1 - Création des certificats

Création du certificat serveur

Création d’un fichier de demande de signature de certificat (CSR)

Alternative : Dans un contexte réel, le fichier CSR serait envoyé à une autorité de certification externe.


Étape 2 - Création de l’autorité de certification (CA)


Étape 3 - Signature du certificat serveur

Étape 4 - Installation et configuration d’Apache2

  1. Activer le module SSL :
    a2enmod ssl
    

    Effet : Active le module ssl_module, permettant à Apache d’utiliser HTTPS.

  2. Vérifier la configuration du port HTTPS :
    • Dans le fichier ports.conf, le port 443 doit être en écoute.
      Ports.conf

    • Le port 443 est utilisé par le protocole HTTPS. On peut vérifier qu’il est en écoute avec la commande ss.
      Port 443

  3. Configuration du fichier VirtualHost :
    • Ajouter la ligne :
      ServerName example.com
      Explication : Spécifie le nom de domaine utilisé pour les connexions HTTPS.

    • Modifier <VirtualHost _default_:443> en <VirtualHost *:443> :
      Effet : Permet à Apache d’accepter les connexions HTTPS sur toutes les interfaces réseau.


Étape 5 - Phase de test

Résultat final

Le serveur HTTPS est fonctionnel et accessible via le navigateur avec un certificat signé par la CA locale.
Serveur HTTPS


Résultats et apprentissages

Ce laboratoire a permis de :