J'essaie de configurer OpenVPN et je suis un peu confus quant aux termes.
D'après ce que j'ai lu, une ICP consiste en:
- Un certificat séparé (également appelé clé publique)
- Une clé privée pour le serveur et chaque client.
Cette partie me convient et je la comprends.
La deuxième partie d’une infrastructure à clé publique, et la partie que j’ai un peu de difficulté à comprendre en raison de la diversité des termes, concerne l’autorité de certification (AC).
La documentation dit
Générez le certificat et la clé de l'autorité de certification principale (CA)
Dans cette section, nous allons générer un certificat / clé d'autorité de certification principale, un certificat de serveur / clé de certificat et une clé permettant de signer chacun des certificats de serveur et de client.
Les termes que j'ai entendus et une partie de ce qui m'a confondu sont les gens qui font référence à
- Clés maîtresses
- Certificats racine
- Clés privées de l'autorité de certification
- Clés de l'autorité de certification
- Certificats de l'autorité de certification
Je ne sais pas si plusieurs d'entre eux font tous référence à la même chose, mais l'autorité de certification m'a confondu.
Pourquoi l'autorité de certification a-t-elle des clés en premier lieu? Je pensais que le travail de l'autorité de certification consistait à signer les clés sur les serveurs et les clients. L'autorité de certification a-t-elle également besoin d'une clé privée dans ce processus? S'agit-il d'une clé privée à laquelle les personnes font référence lorsqu'elles parlent de clés principales ou de certificats racine? Et ces certificats racine sont-ils la même chose que les clés privées?
J'ai parcouru plusieurs pages Web et j'ai toujours du mal à comprendre le CA.