Les règles utilisées font partie de PF (Packet Filter) mais elles sont ici utilisées avec un OS sous FreeBSD *
La machine n'est pas dans une DMZ, elle est directement accéssible sur le WAN et utilise une seule interface.
Créer son autorité de certification permet d'auto-signer les clés publiques.
Ce tutoriel utilise la plupart des paramètres définis par défaut du fichier de configuration d'openssl de la distribution FreeBSD. En modifiant celui-ci, cela permettra d'optimiser la génération des certificats.
Cet article utilise le script CA.pl livré avec OpenSSL.
Le script crée une clé privée dans ./demoCA/private/cakey.pem et une clé publique dans ./demoCA/cacert.pem.
Pour créer les certificats SSL, il est nécessaire d'une autorité de certification. Il est possible d'acheter un certificat SSL généré par une autorité de confiance ou bien d'en fabriquer un soi-même en utilisant OpenSSL.
Ce tutoriel utilise la plupart des paramètres définis par défaut du fichier de configuration d'OpenSSL de la distribution FreeBSD. En modifiant celui-ci, cela permettra d'optimiser la génération des certificats.
Ce fichier est utilisé par OpenSSL pour préconfigurer les réponses aux questions qui sont posées.
