Certificat autosigné / Certificat fourni par un CA

[frost]

Bonjour bonjour, voilà j'aimerai avoir des informations au sujet des certificats autosignés... En effete je dois réaliser une application php (https, ssl), ainsi que leur mise en place... j'ai beau utilisé la fonction rechercher du forum mais là je ss un peu à cours d'idées ! si vous aviez un tuto pour mettre en place un tel serveur (si je me trompe je dois bien me pencher sur KERBEROS ?)

Merci Frost

[hypnos]

Bonjour,
Sous quel OS , dois tu mettre en place ce serveur?

[frost]

Principalement sous linux, je sais pas encore quelle distribution :
mandrake
red hat
fedora
...

Mais surtout en linux.

[hypnos]

Ok,
Il faut que tu installes openssl
Vu que les commandes openssl sont assez complexes , tu as un script en perl CA.pl fourni.
Ensuite c'est assez simple
CA.pl -newca : creation de l'autorite de certification
CA.pl -newreq : creation d'une demande de certificat (Pour le serveur mettre le nom canonique du serveur dans le champ CN)
CA.pl -sign : Signature du certificat par l'autorité de certification
en gros tu auras :
cacert.pem qui est l'autorite de certification
newreq.pem qui est la clef privé du certificat
newcert.pem qui est le certificat
Les nom peuvent etre differents en fonction de la methode employée

Si tu dois créer aussi des certificats clients , répète les deux dernieres opérations.

Ensuite , il suffit de renseigner apache sur le chemin des certificats

Voila c'est un résumé rapide , tu trouveras plus de renseignenment ici:
http://fr.tldp.org/HOWTO/lecture/SSL-Ce ... HOWTO.html

[frost]

Merci beaucoup pour les infos !!!!!!!
ça va m'aider pas mal