Certicat SSL AutoSigné sur Intranet

Le passage en https pour crypter les données entre un serveur et un client peut être obligatoire pour bénéficier de fonctionnalités comme accéder au microphone de votre PC. L’autosigné est plus simple à mettre en œuvre et suffit pour une application sur son réseau intranet. C’est le cas de RemoteSDR pour piloter à distance un transceiver. La base de départ est un serveur web apache2 déjà installé sur votre système comme décrit ici: https://f1atb.fr/serveur-web-sur-orange-pi/

Open SSL doit être installé pour générer les certificats.. On le trouve de base sur Armbian.

Installation Open SSL

apt-get install openssl

Génération d’une clé privé

Positionnez-vous dans le dossier /etc/apache2 dans lequel on mettra les certificats.

cd /etc/apache2

On commence par sauvegarder un mot de passe pour s’en souvenir à chaque renouvellement dans un fichier texte par exemple: certificat_pass.txt

nano certificat_pass.txt

Une fois le mot de passe enregistré, générez la clé cryptée.

openssl genrsa -aes256 -out certificat.key 4096

Utilisez le mot de passe précédemment sauvegardé.

Renommer la clé:

mv certificat.key certificat.key.lock

Régénérer cette clé mais en non verrouillée.

openssl rsa -in certificat.key.lock -out certificat.key

Ainsi on dispose d’une clé verrouillée et non verrouillée.

Génération de la demande de signature

Ce fichier servira à s’autosigner.

openssl req -new -key certificat.key.lock -out certificat.csr

Répondez aux questions en mettant un ‘ . ‘ pour ne pas s’embêter, sauf pour le Common Name dans lequel vous mettrez localhost .
On a à présent un fichier certificat.csr

Auto Signature

openssl x509 -req -days 365 -in certificat.csr -signkey certificat.key.lock -out certificat.crt

Activer le mode ssl sur apache.

a2enmod ssl

Relancer apache.

service apache2 restart

Pour tester la configuration d’apache.

apache2ctl configtest

N’oubliez pas d’activer votre site (default-ssl ou autre nom) protégé par un:

a2ensite default-ssl.conf

Ajouter une exception permanente dans Chrome

Dans le cadre d’un accès régulier à votre site, il est préférable d’ajouter une exception permanente afin d’autoriser Google Chrome à afficher le contenu du site sans message de sécurité. Il va falloir télécharger le certificat du site autosigné et l’ajouter à la liste des certificats locaux.

Clic droit sur le cadenas avec la croix rouge dans la barre d’adresse.

Cliquer sur certificat, puis détails, puis copier dans un fichier.

Enregistrer le certificat avec le nom de fichier de votre choix.

Dans Chrome il faut à présent importer le certificat. Taper dans la barre d’adresse:

chrome://settings

Dans les paramètres avancés, chercher sécurité et paramètres ssl. Cliquer sur Gérer les certificats et importer le certificat précédemment sauvegardé.

Quitter complètement Chrome, triple point en haut à droite et cliquer sur Quitter. A présent, vous pouvez accéder à votre site sur intranet sans avoir de message d’avertissement sur la sécurité.

F1ATB André

Radio Amateur - Domotique - Photovoltaïque

Vous aimerez aussi...