Certificat autosigné / Certificat fourni par un CA

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Certificat autosigné / Certificat fourni par un CA

Messagepar frost » 11 Jan 2005 16:09

Bonjour bonjour, voilà j'aimerai avoir des informations au sujet des certificats autosignés... En effete je dois réaliser une application php (https, ssl), ainsi que leur mise en place... j'ai beau utilisé la fonction rechercher du forum mais là je ss un peu à cours d'idées ! si vous aviez un tuto pour mettre en place un tel serveur (si je me trompe je dois bien me pencher sur KERBEROS ?)

Merci Frost
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar hypnos » 11 Jan 2005 16:29

Bonjour,
Sous quel OS , dois tu mettre en place ce serveur?
Avatar de l’utilisateur
hypnos
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 30 Oct 2003 01:00

Messagepar frost » 11 Jan 2005 16:30

Principalement sous linux, je sais pas encore quelle distribution :
mandrake
red hat
fedora
...

Mais surtout en linux.
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar hypnos » 11 Jan 2005 16:40

Ok,
Il faut que tu installes openssl
Vu que les commandes openssl sont assez complexes , tu as un script en perl CA.pl fourni.
Ensuite c'est assez simple
CA.pl -newca : creation de l'autorite de certification
CA.pl -newreq : creation d'une demande de certificat (Pour le serveur mettre le nom canonique du serveur dans le champ CN)
CA.pl -sign : Signature du certificat par l'autorité de certification
en gros tu auras :
cacert.pem qui est l'autorite de certification
newreq.pem qui est la clef privé du certificat
newcert.pem qui est le certificat
Les nom peuvent etre differents en fonction de la methode employée

Si tu dois créer aussi des certificats clients , répète les deux dernieres opérations.

Ensuite , il suffit de renseigner apache sur le chemin des certificats

Voila c'est un résumé rapide , tu trouveras plus de renseignenment ici:
http://fr.tldp.org/HOWTO/lecture/SSL-Ce ... HOWTO.html
Avatar de l’utilisateur
hypnos
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 30 Oct 2003 01:00

Messagepar frost » 11 Jan 2005 16:48

Merci beaucoup pour les infos !!!!!!!
ça va m'aider pas mal
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras


Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité