kb:crypto:hpkp
Ceci est une ancienne révision du document !
Table des matières
HPKP
Comprendre HPKP
Générer une entrée HPKP
Pour obtenir le HASH du certificat, il faut taper la commande :
# openssl req -pubkey < /etc/letsencrypt/wiki.virtit.fr/live/cert.csr | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64
et il suffira d'ajouter une entêtes suivante dans votre serveur WEB, par exemple pour apache :
Header always set Public-Key-Pins "max-age=5184000; pin-sha256=\"JOLIE_PETIT_HASH_ACTIF\"; pin-sha256=\"JOLIE_PETIT_HASH_BACKUP\"; "
kb/crypto/hpkp.1520456459.txt.gz · Dernière modification : 2018/03/07 21:00 de beu