Pour lancer le processus, l'agent demande à l'AC “Let's Encrypt” ce qu'elle doit faire pour prouver qu'elle contrôle example.com . L'AC “Let's Encrypt” examinera le nom de domaine demandé et émettra une ou plusieurs séries de challenges. Il existe différentes façons pour l'agent de prouver le contrôle du domaine.
Utilisation de Let's Encrypt
Imaginons que l'on souhaite créer un certificat pour le domaine toto.com . On aura au minimum besoin de gérer les noms toto.com et www.toto.com . Pour le plaisir, on va y ajouter data.toto.com . Vous pouvez tester la commande en y ajoutant l'option --dry-run .
Pour obtenir un certificat SSL gratuit et sécuriser votre site web, il vous suffit d'avoir la main sur votre serveur apache. Let's Encrypt propose un outil qui permet la mise en place automatique du certificat sur votre domaine en quelques lignes de commande.
Let's Encrypt identifie l'administrateur du serveur par une clé publique. La première fois que le logiciel agent interagit avec Let's Encrypt, il génère une nouvelle paire de clés et prouve à l'AC de Let's Encrypt que le serveur contrôle un ou plusieurs domaines.
Cliquez sur "Démarrer" ; "Outils d'administration" ; "Gestionnaire de Services Internet" (IIS 8) puis cliquez sur le nom du serveur. Cliquez sur "Certificats de serveur" puis sur "Terminer la demande de certificat" pour effectuer à l'installation du certificat SSL sur IIS.
Si votre hôte Web n'offre pas la sécurité HTTPS, vous pouvez obtenir un certificat SSL/TLS pour votre domaine auprès d'une autorité de certification. Let's Encrypt est une autorité de certification qui fournit des certificats dans le but de créer un Internet plus sûr.
Pour générer une CSR vous aurez besoin d'un accès à un terminal UNIX sur une machine avec OpenSSL installé, ou un équivalent. Il n'est pas nécessaire d'utiliser spécifiquement la machine sur laquelle sera installé le certificat pour générer la CSR.
Ouvrez le fichier de configuration du site web pour lequel vous voulez installer le certificat. En cet exemple il est dans le dossier /etc/apache2/sites-disponible/. Votre certificat SSL est maintenant installé.
Let's Encrypt est une autorité de certification (AC ou CA pour Certificate Authority en anglais) gratuite, automatisée et ouverte, exploitée pour le bénéfice du public. C'est un service fourni par Internet Security Research Group (ISRG).
Accédez à Panneau de configuration DSM > Sécurité > Certificat. Sélectionnez un certificat Let's Encrypt que vous souhaitez renouveler, cliquez dessus avec le bouton droit de la souris et sélectionnez Renouveler le certificat.
On me demande souvent ce que je pense de Let's Encrypt, et j'ai toujours cette même réponse : Let's Encrypt a fait énormément pour chiffrer le web, mais met à mal la sécurité du web. Le chiffrement permet d'assurer la confidentialité (personne ne peut espionner) et l'intégrité (personne ne peut modifier) des échanges.
Les certificats SSL sont des informations d'authentification sur Internet, émis uniquement pour un domaine spécifique et un serveur web, puis authentifié par le fournisseur de certificats SSL. Quand un navigateur se connecte à un serveur, le serveur envoie les informations d'identification au navigateur.
Utilisez l'Assistant Certificat de serveur Web pour créer une demande de certificat que vous pouvez envoyer à une autorité de certification. Envoyez la demande à l'autorité de certification. Cette dernière traitera la demande et vous enverra le certificat.
Pour obtenir cette certification, il est nécessaire de passer un examen qui évalue une multitude de compétences en matière de cybersécurité, comme l'audit des systèmes informatiques, l'administration de systèmes et réseaux, etc.
Comment activer le protocole HTTPS
Pour activer le protocole HTTPS, utilisez une autorité de certification pour obtenir un certificat d'authentification de votre site web. Installez ce certificat sur votre serveur web et configurez TLS.
Une fois votre certificat HTTPS choisi, vous devez le demander auprès d'une Autorité de Certification (AC), un organisme chargé de délivrer des certificats et d'opérer les vérifications nécessaires (comme CertEurope).
Dans le volet gauche, sélectionnez votre serveur. Dans le volet droit, double-cliquez sur Sites web. Dans le volet droit, cliquez avec le bouton droit sur le site Web auquel vous souhaitez affecter le certificat, puis sélectionnez Propriétés. Sélectionnez Sécurité de l'annuaire, puis Certificat de serveur.
Cliquez sur File > Ajouter/Supprimer le composant logiciel enfichabledepuis la console de gestion Microsoft. Cliquez sur Ajouter. Sélectionnez Certificats et cliquez sur Ajouter. Sélectionnez Mon compte utilisateur et cliquez sur Terminer.
Ouvrez le Gestionnaire IIS en cliquant sur Outils > Gestionnaire des services internet (IIS) dans le Gestionnaire de serveur. Double-cliquez sur le nom de l'ordinateur en haut à gauche de la fenêtre. Faites défiler le volet de droite vers le bas et double-cliquez sur Certificats de serveur.