Traduction de la page : https://workaround.org/ispmail/stretch/letsencrypt-certificate
Lire la suite de Créer une clé de chiffrement TLS et un certificat - Debian 9.0 Stretch
Si vous louez un serveur chez un prestataire comme Online, OVH etc. le serveur SSH sera installé par défaut car la première connexion se fera par SSH (sauf peut-être si vous commandez un panel type Plesk, mais ceci n'est pas pris en compte dans ce guide).
Si le serveur SSH n'est pas installé, il suffit d'installer le paquet openssh-server. Sur les distributions Debian et dérivées :
apt install openssh-server
Tout comme les clés SSH, les clés SSL peuvent être chiffrées ou non avec une « pass phrase ». Les clés SSL sont généralement utilisées par des services de façon automatique, comme un serveur Apache ou Nginx par exemple, ou des logiciels de courrier comme Postfix. Du coup à chaque redémarrage du service il faudrait entrer la « pass phrase » pour déchiffrer la clé. Ce n'est pas pratique. Une solution est de mettre la clé en clair dans un fichier que peut lire le service. Mais des logiciels comme Postfix ne savent tout bonnement pas utiliser une clé chiffrée. Du coup Il faut savoir comment à partir de la clé chiffrée par la « pass phrase » générer un fichier de clé non chiffré.
Lire la suite de Supprimer le chiffrement par « pass phrase » d'une clé RSA SSL
Yakati.com - Réseau - Web - GNU/Linux © 2017
Généré par PluXml en 0.031s Compression GZIP activée - Administration
Marc Guillaume
contact[at]yakati.com
79150 ÉTUSSON
Généré par PluXml, le Blog ou Cms sans base de données
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International.
Thème SOLID de blacktie.co adapté pour PluXml