KB 2723 : CRÉER UN CERTIFICAT POUR LE DÉCHIFFREMENT SSL SOUS MS WINDOWS

Publié le 27 novembre 2023

Comment créer des certificats auto-signés avec l’outil XCA afin de les mettre en place sur l’Olfeo pour le déchiffrement SSL.

Objectif

Créer les certificats nécessaires au fonctionnement du composant déchiffrement SSL, sous Windows.

ÉTAPES

  1. Téléchargez et installez l’outil XCA : https://sourceforge.net/projects/xca/files/xca/1.3.2/setup_xca-1.3.2.exe/download.
  2. Une fois l’outil installé, lancez-le :
  3. Créez une base de données : Fichier > Nouvelle base de données.
  4. Créez votre certificat : Certificats > Nouveau Certificat.
  5. Dans l’onglet Source, sélectionnez l’algorithme de signature souhaité (valeur recommandée :SHA 256) :
  6. Dans l’onglet Sujet, renseignez les informations du certificat, puis cliquez sur Générer une nouvelle clé :
  7. Dans l’onglet Extensions, définissez la date de validité du certificat, ainsi que le type Autorité de certification :
  8. Cliquez sur OK.

    NB : Nous attirons votre attention sur les limitations fixées par Apple pour MacOS et iOS : la durée de validité d’un certificat doit être inférieure à 825 jours.

    source : https://support.apple.com/en-us/HT210176

  9. Exportez le certificat ainsi que sa clé : dans l’onglet Certificats, sélectionnez le certificat, puis cliquez sur Exporter. Conservez les options par défaut et cliquez sur OK :
  10. Dans l’onglet Clés privées, effectuez la même opération :
  11. Les fichiers ont été créés dans le répertoire C:\Program Files (x86)\xca :

  12. Pour une Olfeo v5, transférez le certificat ainsi que la clé vers l’Olfeo via SCP :Pour une Olfeo v6, le certificat est importé via l’interface d’administration.
  13. Exportez le certificat au format DER pour les postes clients :
  14. Importez-le dans le navigateur :Firefox : Attention à bien sélectionner l’onglet Autorités :

    Cochez ensuite Confirmer cette AC pour identifier des sites web.

    Internet Explorer : Outils Options Internet > Contenu > Certificats, puis onglet Autorités de certification de confiance :

 

 

VALIDATION

Lancez Internet Explorer ou Firefox, puis connectez-vous sur un site en HTTPS. Dans les access.log, on constate un accès sur le site en HTTPS avec un CONNECT, suivi du même site avec un GET :