Publicité
Annexe C. Initiation aux certificats SSL
Cette rubrique fournit une description de niveau débutant du processus d'obtention de certificats SSL afin
que vous puissiez implémenter des communications sécurisées (HTTPS) sur votre bandothèque.
Pour résumer le processus, vous allez:
1. Installez OpenSSL, s'il n'est pas déjà installé.
2. Générez une clé privée. Une clé privée est utilisée pour créer une signature numérique pour le serveur
Web de bibliothèque. Ce fichier doit être sécurisé, car toute personne qui y a accès peut avoir accès au
serveur Web.
3. Générez un certificat. Le certificat inclut une clé publique qui fonctionne avec votre clé privée. En
fonction de vos exigences de sécurité, vous pouvez générer:
• Demande de signature de certificat (CSR), qui est un certificat dans un format qui peut être envoyé à
une autorité de certification pour signature.
• Certificat autosigné.
4. Créez un package de certificat.
5. Téléchargez le package de certificat dans la bandothèque.
Des exemples des options de commande OpenSSL les plus courantes sont fournis ici. Pour plus d'options,
voir l' aide de la commandeOpenSSL .
Utilisation d' OpenSSL
OpenSSL est une bibliothèque logicielle open source largement utilisée pour générer et gérer des
certificats. OpenSSL est recommandé pour garantir la compatibilité avec le développement et le support.
Installation d' OpenSSL
La procédure d'installation dépend de votre système d'exploitation:
• Utilisateurs Windows-Il existe plusieurs versions d' OpenSSL pour Windows. L'un de ces produits est
Win32 OpenSSL. Des options supplémentaires sont disponibles dans le wikiOpenSSL Binaries. Lors de
l'installation, acceptez les paramètres d'installation par défaut.
• Utilisateurs Linux -Reportez-vous à la page OpenSSL Downloads pour connaître la version la plus
récente.
Configuration d' OpenSSL
OpenSSL requiert un fichier de configuration maître (openssl.cnf) pour générer un certificat. Si
ce fichier n'est pas inclus dans votre installation, vous recevrez un message d'erreur qui mentionne
openssl.cnf. Pour ajouter le fichier, procédez comme suit:
1. Obtenez un fichier de configuration. Si vous n'en avez pas localement, MIT (Massachusetts Institute
of Technology) fournit un fichier de configuration générique que vous pouvez utiliser. Vous n'avez pas
besoin d'apporter des modifications au fichier pour le moment. Une fois que vous vous êtes familiarisé
avec OpenSSL, vous pouvez personnaliser certains paramètres.
2. Sauvegardez le fichier sur votre ordinateur dans le répertoire suivant:
Fenêtres
C:\Program Files (x86)\Common Files\SSL\
Linux
/etc/pki/tls/
204 IBM TS4300 Tape Library Type de machine 3555 : Guide d'utilisation
IBM Confidential
Publicité
