Guide pratique des certificats SSL

Version française du SSL Certificates HOWTO

Franck Martin

28 février 2003

Historique des versions
Version v0.5.fr.1.02003-02-28Revu par : FR
Traduction française de François Romieu. Relecture de Pierre Machard. Traduction de la licence et quelques retouches de Jean-Philippe Guérard <jean-philippe.guerard@laposte.net>.
Version v0.52002-10-20Revu par : FM
Ajout des information de Nate Carlson <natecars@natecarlson.com> sur IPsec — Ajout des informations de Bill Shirley <webnut@telocity.com> sur IMAPS et POPS — Ajout des informations de Colin McKinnon <colin@wew.co.uk> sur WinCrypt.
Version v0.42002-06-22Revu par : FM
Corrections diverses — ajout d'illustrations en ASCII
Version v0.32002-05-09Revu par : FM
Ajout d'informations sur les extensions x509v3 — Corrections de fautes
Version v0.22001-12-06Revu par : FM
Ajout du fichier openssl.cnf — Ajout d'information sur CRL de la part d'Averroes <a.averroes@libertysurf.fr> — Corrections de fautes
Version v0.12001-11-18Revu par : FM
Création du guide pratique

Une expérience de gestion d'une autorité de certification. La création et la signature de certificats destinés à la sécurisation des transactions web, au courrier, à la signature du code et à d'autres usages.


Table des matières
1. Principes généraux
1.1. Introduction
1.2. Que sont SSL et les certificats ?
1.3. Qu'en est-il de S/MIME et des autres protocoles ?
2. Gestion des certificats
2.1. Installation
2.2. Création d'une autorité de certification racine
2.3. Création d'une autorité de certification non-racine
2.4. Mise en place du certificat de CA racine comme certificat fiable.
2.5. Gestion des certificats
3. Emploi des certificats avec les applications
3.1. Sécurisation des protocoles Internet
3.2. Sécurisation du courrier électronique
3.3. Protection des fichiers
3.4. Sécurisation des programmes
3.5. IPSec
4. PKI Globale
4.1. PKIs existantes
4.2. Le besoin d'une PKI globale