Commençons cet article par une question simple : existe-t-il encore un intérêt à installer et gérer une autorité de certification (AC) dans son réseau privé ? À première vue, questionner cette nécessité semble être une sage décision. Cependant, nous allons voir ensemble les avantages qu’apporte ce type de composant, aujourd’hui encore plus qu’hier, au sein d’un système d’information (SI). Nous installerons ensuite step-ca, l’autorité de certification open source de Smallstep, et l’utiliserons dans un cas d’usage qui mettra en évidence sa simplicité et son efficacité.
Pour comprendre l’intérêt qu’il y a à opérer une AC en interne, nous détaillerons d’abord ce qu’est un certificat ainsi que des cas d’usage de certificats au sein d’un SI. Nous verrons ensemble comment opérer sa propre AC au sein de son système d’information permet d’améliorer la souplesse de déploiement de ses certificats et d’augmenter ainsi le niveau de sécurité des services les utilisant.
1. Certificats
Un certificat est un objet cryptographique qui permet d’assurer la confiance entre deux entités (personnes, machines, services). Plus précisément, un certificat numérique permet à deux entités d’utiliser la cryptographie pour se faire confiance et communiquer de manière sûre.
1.1 Cryptographie asymétrique
La cryptographie asymétrique repose sur le fait que chaque entité souhaitant communiquer possède une paire de clés, une clé privée et une clé publique.
Illustrons cela en disant que nous sommes une des entités en...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
