Salut tout le monde,
Je cherche un complément d'info sur OpenSSL. En ce qui me concerne je souhaiterais créer un site web sécurisé.
Dans un premier temps je vais créer un serveur ICA pour pouvoir délivrer un certificat SSL à mon serveur apache permétant de crypter le flux de donnée.
Mais voilà, je voudrais pousser la sécuritée encore plus loin. Je souhaiterais pouvoir délivrer des certificat personnels à mes utilisateurs pour qu'il puisse s'en servir pour s'authentifier sur mon site, et seulement ensuite pouvoir entrer leur login et mot de passe.
Donc mes questions sont les suivantes:
-Quel type de certificat je doit délivrer à mes utilisateurs et comment les créer?
Ma seconde question seras plutôt destiné à nos amis développeurs:
-Quelqu'un aurais des exemples de sources pour réaliser de tel portail? Car à ce niveau là je n'en ai aucune idée...
Merci pour vos info.
Et Noyeux Joël!!!
Recherche d'info pour OpenSSL
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
Recherche d'info pour OpenSSL
par Roswell1947 » 24 Déc 2004 12:55
Il vaut mieux mobiliser son intelligence sur des $%#&!,
que mobiliser sa $%#&! sur des choses intelligentes.
que mobiliser sa $%#&! sur des choses intelligentes.
-
Roswell1947 - Major
- Messages: 76
- Inscrit le: 10 Avr 2004 17:51
- Localisation: Metz-Luxembourg
par hypnos » 24 Déc 2004 17:49
Bonjour,
Tu as un bonne documentation sur openssl ici:
http://www.traduc.org/docs/HOWTO/lectur ... HOWTO.html
Une fois tes fichiers CA.pl et openssl.cnf , ca ne devrait etre trop compliqué.
Je n'ai jamais configuré apache avec authentification des clients par certificat , mais j'ai réalisé cette opération avec postfix , alors je pense que ca devrait etre du même principe.
-Creation de l'autorité de certification : CA.pl -newca
-Création du certificat serveur (non protégé par mot de passe , sinon a chaque reboot apache attendra le mot de passe pour se lancé), il faut lui donner le nom canonique de ton serveur : CA.pl -newreq
-Signature du serveur par l'autorité de certification : CA.pl -sign
Ensuite tu crées les certificats clients de la meme façon que tu viens de créer le certificat seveur, sans oublier bien sur de les signer.
Ensuite tu renseignes apache sur le chemin des certicat (le certificat , sa clef , et l'autorité de certification)
Je crois qu'il existe une option SSLVerifyClient qui permet de verifier si un client a un certificat valide ( voir le site d'apache-sll )
Et pour finir , tu envoies a tes clients leurs certificats , le certificat du serveur ainsi que celui de l'autorité de certification
Voila
Hypnos
Tu as un bonne documentation sur openssl ici:
http://www.traduc.org/docs/HOWTO/lectur ... HOWTO.html
Une fois tes fichiers CA.pl et openssl.cnf , ca ne devrait etre trop compliqué.
Je n'ai jamais configuré apache avec authentification des clients par certificat , mais j'ai réalisé cette opération avec postfix , alors je pense que ca devrait etre du même principe.
-Creation de l'autorité de certification : CA.pl -newca
-Création du certificat serveur (non protégé par mot de passe , sinon a chaque reboot apache attendra le mot de passe pour se lancé), il faut lui donner le nom canonique de ton serveur : CA.pl -newreq
-Signature du serveur par l'autorité de certification : CA.pl -sign
Ensuite tu crées les certificats clients de la meme façon que tu viens de créer le certificat seveur, sans oublier bien sur de les signer.
Ensuite tu renseignes apache sur le chemin des certicat (le certificat , sa clef , et l'autorité de certification)
Je crois qu'il existe une option SSLVerifyClient qui permet de verifier si un client a un certificat valide ( voir le site d'apache-sll )
Et pour finir , tu envoies a tes clients leurs certificats , le certificat du serveur ainsi que celui de l'autorité de certification
Voila
Hypnos
-
hypnos - Premier-Maître
- Messages: 46
- Inscrit le: 30 Oct 2003 01:00
2 messages
• Page 1 sur 1
Retour vers Linux et BSD (forum généraliste)
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité