CentOS7: private PKI : Introduction

De Pegasus45

Une Autorité de Certification (CA) est une entité qui signent des certificats numériques. Beaucoup de sites Web ont besoin de rassurer leurs clients que la connexion est sécurisée. Pour cela, ils paient à des Autorités de Certification approuvées (comme VeriSign, DigiCert, etc.) pour qu'elles signent un certificat pour leur domaine.

Dans certains cas, il est plus intéressant d'avoir sa propre Autorité de Certification que de dépenser de l'argent à l'une de ces Autorités de Certification reconnues. Comme par exemple, sécuriser les échanges avec des sites Web de son intranet, ou pour authentifier ces propres utilisateurs lorsqu'ils accèdent à vos serveurs (Apache, OpenVPN, etc.)


Liste des articles concernés: