PKI & Cryptographie – Vue d'ensemble

PKI & Cryptographie – Vue d'ensemble

Overview

La PKI (Public Key Infrastructure) est essentielle pour sécuriser les communications et authentifier les entités. Les certificats numériques permettent de chiffrer les communications, authentifier les serveurs et les clients, et signer numériquement des documents.

Les outils PKI permettent de :

• Émettre et gérer des certificats numériques
• Mettre en place des autorités de certification (CA)
• Automatiser la génération et le renouvellement de certificats
• Gérer le cycle de vie des certificats (émission, renouvellement, révocation)
• Support des standards (X.509, ACME)

Cette sous-rubrique présente les principaux outils open-source de PKI et de cryptographie, adaptés aux environnements modernes.

📄️ CFSSL

Suite d'outils PKI développée par Cloudflare, incluant une autorité de certification, des outils de génération de certificats et de gestion PKI.

📄️ Dogtag PKI

Suite PKI open source développée par Red Hat, incluant une autorité de certification complète et des outils de gestion PKI.

📄️ EJBCA Community

Autorité de certification (CA) enterprise open source, avec interface web complète, développée par PrimeKey, version communautaire d'EJBCA.

📄️ mkcertWeb

Interface web pour générer des certificats SSL/TLS auto-signés de confiance locale, facilitant la création de certificats pour le développement.

📄️ OpenSSL

Bibliothèque cryptographique open source et suite d'outils en ligne de commande, standard de facto pour la cryptographie et la PKI.

📄️ step-ca

Autorité de certification (CA) open source moderne, avec support ACME, développée par Smallstep, adaptée aux environnements cloud-native.