Certificat auto-signé

Aussi appelé: Certificat auto-émis

Certificat numérique signé avec la même clé privée que celle dont la clé publique correspondante figure dans le certificat, sans autorité de certification externe.

Un certificat auto-signé a la même entité comme sujet et comme émetteur ; quiconque le considère comme digne de confiance fait implicitement confiance au couple de clés qui l'a créé. Ces certificats sont utiles en développement, sur des systèmes de test internes, dans des laboratoires et pour le certificat racine en haut de toute hiérarchie PKI. Sur l'internet public, navigateurs et systèmes d'exploitation refusent toutefois de les valider et affichent des avertissements bien visibles, faute d'une chaîne de confiance vérifiable. Ils compliquent aussi la révocation et la gestion du cycle de vie. En production, on préfère des certificats d'une CA publique, d'une PKI d'entreprise ou des certificats à courte durée émis via ACME.

Exemples

Un développeur exécutant un serveur HTTPS local avec un certificat généré par mkcert ou openssl.
Le certificat racine d'une PKI interne, qui est par définition auto-signé.

Certificat auto-signé

Exemples

Termes liés

Certificat X.509

Autorité de certification (CA)

Infrastructure à clé publique (PKI)

TLS (Transport Layer Security)

HTTPS

Signature numérique

Définition

Exemples

Termes liés

Certificat X.509

Autorité de certification (CA)

Infrastructure à clé publique (PKI)

TLS (Transport Layer Security)

HTTPS

Signature numérique