Supports de cours
TD/TP
-
TP IPv6
- TP Nagios : à venir
- mise en oeuvre d'une PKI :
- une maquette avec un unique réseau comportant 3 machines : un client, une machine dns + CA et un serveur WeB
- fichiers de configuration du dns (adapter les ip):
- toutes vos machines doivent utiliser ce serveur dns comme resolver (dns local). Une façon de le tester est de voir si vous arrivez à résoudre le nom : client.asr.fr via, la commande "host client.asr.fr"
- création de la PKI.
- On va créer 2 autorités de certification :
- une autorité racine
- une sous-autorité qui servira à signer les certificats des serveurs
- Quel est l'intérêt de signer les certificats avec une sous autorité plutôt qu'avec l'autorité racine ?
- pour la mise en place de notre autorité, vous pouvez vous appuyer sur cette documentation
- dernière étape: installez le serveur apache sur la machine web.asr.fr, paramétrez le de façon à ce qu'il accepte les connexions https.
- la connexion depuis un navigateur depuis le poste client se passe-t-elle correctement ? Pourquoi ? que doit-on faire pour corriger le problème ?