Mise en place PKI OpenSSL

Introduction

Un serveur PKI (Public Key Infrastructure), également appelé ICP (Infrastructure à Clé Publique), est un système conçu pour gérer et sécuriser les certificats utilisés dans un réseau. Ces certificats permettent d’assurer l’authentification, la confidentialité et l’intégrité des communications.

La PKI repose sur le principe du chiffrement asymétrique, où chaque entité possède une paire de clés : une clé publique et une clé privée.

Exemple: sécurisation d’un site intranet d’entreprise

Imaginons une entreprise qui dispose d’un site intranet pour ses employés. Ce site centralise des ressources importantes, telles que :

• Les actualités internes de l’entreprise,
• Les documents liés aux ressources humaines,
• Les bases de données clients,
• D’autres outils internes essentiels.

Ce site est hébergé sur un serveur interne et accessible uniquement via le réseau local de l’entreprise ou un VPN.

1. Émission d’un certificat pour le site intranet :
   Le serveur PKI génère un certificat TLS/SSL qui est ensuite installé sur le serveur hébergeant le site intranet.

2. Chiffrement des communications :
   Le certificat TLS/SSL garantit que toutes les communications entre les employés et le site web sont chiffrées, empêchant ainsi toute interception ou modification des données.

3. Authentification du serveur :
   Grâce au certificat, les employés peuvent être certains d’accéder au serveur légitime de l’entreprise, et non à un site frauduleux.

4. Suppression des alertes de sécurité dans les navigateurs Les certificats émis par le PKI interne éliminent les messages d’erreur liés aux certificats non fiables dans les navigateurs des utilisateurs.

Pour Internet, des autorités de Certification sont préinstallés sur nos machines comme par exemple GlobalSign, DigiCert, ISRG Root X1,… afin de garantir des connexions “sécurisées”