Skip to main content

Guide de configuration de la boîte à outils PQC

Avis

Ce guide porte sur la boîte à outils PQC. Pour obtenir des instructions sur la mise en place de la boîte à outils dockerisés PQC de DigiCert, consultez Guide de la boîte à outils dockerisés PQC.

Introduction

La boîte à outils de cryptographie post-quantique (PQC) de DigiCert contient tout ce dont vous avez besoin pour créer un certificat TLS hybride. Ce certificat hybride utilisera un algorithme cryptographique post-quantique combiné à un algorithme cryptographique classique. Cela vous permet de tester la viabilité du déploiement de certificats TLS hybrides post-quantiques tout en bénéficiant d’une rétrocompatibilité complète.

Note

Pour cette première itération, l’algorithme cryptographique post-quantique est associé à l’algorithme cryptographique basé sur les courbes elliptiques.

Le présent guide de configuration vous aide à utiliser la boîte à outils PQC de DigiCert pour exécuter les tâches suivantes :

  • Appliquer le correctif PQC ISARA aux fichiers OpenSSL source.

  • Compiler votre programme OpenSSL modifié.

  • Générer des clés cryptographiques post-quantiques.

  • Créer une chaîne de certificats hybrides complète, comprenant les certificats racine, intermédiaire et serveur.

  • Tester les certificats en exécutant les utilitaires s_server et s_client d’OpenSSL.

Avis

La boîte à outils PQC de DigiCert est disponible pour tous les clients Secure Site Pro sous forme de ressource téléchargeable.

Découvrez les éléments inclus avec chaque certificat Secure Site Pro.

Contenu de la boîte à outils PQC

La boîte à outils PQC de DigiCert contient les fichiers suivants :

  • ISARA Catalyst OpenSSL Connector

  • Modified openssl.cnf

  • Fichiers de configuration des certificats

  • Exemple de chaîne de certificats hybrides

Conditions préalables

Avant d’utiliser ce guide, assurez-vous que les conditions préalables suivantes sont remplies :

  • Vous avez accès aux fichiers de ressources de la boîte à outils PQC de DigiCert

  • Vous disposez de Ubuntu 64 bits 16.04 ou d’une version ultérieure (le présent guide a été rédigé en utilisant Ubuntu 18.04 LTS)

  • Vous êtes un utilisateur non racine avec accès à sudo.

Avertissement

Pour protéger votre système ou votre environnement de production contre les incidents, nous vous recommandons de suivre les étapes suivantes en utilisant un environnement virtuel ou Bac à sable.

: