Aller au contenu

Certificat

De Wiki Manuguerra
Version datée du 4 avril 2026 à 10:04 par David (discussion | contributions) (Page créée avec «  Pour certificat on a : Chaque certificat repose sur une paire de clés asymétriques : clé privée → secrète, jamais diffusée clé publique → incluse dans le certificat, distribuée # Structure d’un certificat Un certificat X.509 contient notamment : la clé publique l’identité (CN, organisation…) l’émetteur (CA) la signature de la CA La clé privée n’est jamais dans le certificat. # Cas par cas dans ta PKI Root CA clé privée root →... »)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)

Pour certificat on a : Chaque certificat repose sur une paire de clés asymétriques :

clé privée → secrète, jamais diffusée clé publique → incluse dans le certificat, distribuée

  1. Structure d’un certificat

Un certificat X.509 contient notamment :

la clé publique l’identité (CN, organisation…) l’émetteur (CA) la signature de la CA

La clé privée n’est jamais dans le certificat.

  1. Cas par cas dans ta PKI

Root CA clé privée root → ultra sensible, offline certificat root (public) → déployé chez les clients

👉 ce certificat contient la clé publique root

Autorité intermédiaire clé privée intermédiaire → utilisée pour signer certificat intermédiaire (public) → distribué avec tes certificats

👉 signé par la root

Certificats applicatifs (code signing, TLS…) clé privée → utilisée par ton appli pour signer ou s’authentifier certificat → distribué (ou embarqué)

  1. Schéma global

ROOT CA 

 - clé privée (secret, offline)
 - certificat (public, chez client)

       ↓ signe

INTERMEDIATE CA 

 - clé privée (protégée)
 - certificat (public)

       ↓ signe

CERTIFICAT APPLICATIF 

 - clé privée (dans ton appli ou serveur)
 - certificat (public)
  1. Ce que tu dois garder secret

Critique :

clé privée root clé privée intermédiaire clé privée des certificats applicatifs

Si une de ces clés fuit :

elle doit être révoquée immédiatement

  1. Ce que tu peux diffuser

Sans problème :

certificat root certificat intermédiaire certificats signés CRL

  1. Point important souvent mal compris

Un certificat = PUBLIC par nature

Ce n’est pas un secret.

La sécurité repose uniquement sur : → la protection des clés privées

  1. Exemple concret
    1. f
  2. g

Quand tu signes une appli :

  1. test

tu utilises ta clé privée le client vérifie avec la clé publique dans le certificat puis remonte la chaîne jusqu’à la root 8. Résumé Oui → il y a toujours une paire privé/public Le certificat = clé publique + identité + signature La sécurité = protection des clés privées uniquement Tout le reste peut être distribué librement Avoir une CARoot Hors ligne une Ca intermediaire qui aura les info pour . url certificat intermediare . url revocationlis (CRL)


Categories:Informatique

Récupérée de "https://wiki.leonhome2.ddns.net/index.php?title=Certificat&oldid=36"