certificat X500

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

certificat X500

Messagepar Strange_Jarlin » 20 Août 2004 12:43

Bonjour a tous !
voila je veux aider une amie a moi qui prepare son memoire de fin d'etude , son promoteur l'oblige a mettre en place une authentification par certificat dans les deux sens avec une autorité de certification privé (va savoi pourquoi)
enfin bref , aprés moult recherche je suis tombé sur Openca pour gerer les certifcats .
le truc c'est que jene vois pas comment authentifié les client qui se connecte a un site via leur certificat , existe il une sorte de formulaire a remplir (contenant le certificat du client ) qi ensuite enverra cela a l'openca (ou tout autre autorithé de certification pour garantir l'authenticité du client ?
enfin vous l'aurez compris je suis largué , mais je l'aime bien et je veux lui rendre cervice merci a vous :)
@++
Strange_Jarlin
Matelot
Matelot
 
Messages: 2
Inscrit le: 21 Juil 2004 00:54
Haut

Messagepar Methos_Hi » 20 Août 2004 22:55

promoteur ?? Ixus n'est pas un site sur l'immobilier .. :lol:

ya quoi au bout de chacun des deux sens?

pour les certificats j'ai surtout entendu parler de openssl il me semble.

Ya pas une notion de vpn ou autre chose (mail??) dans ton système, car c'est bien beau d'avoir des certificats mais encore faut-il qu'ils soient utilisés par quelque chose.

Enfin, peut-être que cela serait plus simple si c'était ton amie (à toi) qui formulait son problème. Elle sera peut-être moins larguée autrement elle bosserait pas sur le truc.

A moins qu'elle bosse vraiement dans l'immobilier et que son promoteur (?????) lui demande bizarrement un truc sécurité-réseau. Si c'est pas du sadisme çà !!! :lol:
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France
Haut

Messagepar Strange_Jarlin » 21 Août 2004 09:42

LOL non ici (a alger ) promoteur c le chef de projet ou si tu veux c le prof responsable de toi :) .
Elle veut faire un site de ecommerce avec payement en ligne (ici en algerie c une 1iere) , donc sont probleme ct d'arriver a certifié les different site (celui qui vend et celui des banques et les client et tous doivent etre sous la meme authorité de certification) enfin bref un bien gros truc pour des neophytes je trouve .
Merci d'avoir repondu :)
Strange_Jarlin
Matelot
Matelot
 
Messages: 2
Inscrit le: 21 Juil 2004 00:54
Haut

Messagepar Methos_Hi » 21 Août 2004 10:41

Dans ce cas on ne peut creer sa propre autorité de certification. Pous des raisons de confiances entre les tiers (banque, client, marchand), il est nécéssaire de faire appel à des sociétés professionnels pour délivrer les certificats.

Je pense que dans ton cas il d'agit de l'utilisation de certificat lors de sessoin https.

Dans ce genre d'architecture on ne peut identifier le client au préalable, seuls le marchand et la banque doivent l'être.

Je pense qu'il doit y avoir de la documention à ce sujet sur le net qui explique l'architecture à mettre en place. Pour ma part, je n'en sais guère plus.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz