[SSL] Générer un certificat

Générer un certificat [SSL] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-04-2004 à 10:07:51    

Je souhaite générer un certificat SSL 128 bits depuis une debian, mes connaissances étant particulièrement limitées sur le sujet j'ignore comment le faire (j'ai juste ouï-dire que c'était possible)
 
Si qqn l'a déjà fait ou a entendu parler d'un utilitaire pour le faire et pourrait m'aiguiller ce serait génial ! Merci bcp !
 
Le certificat devrait juste servir à encoder les échanges entre un client et son serveur via http, pas besoin d'un tiers de confiance.


Message édité par Requin le 13-04-2004 à 10:09:42
Reply

Marsh Posté le 13-04-2004 à 10:07:51   

Reply

Marsh Posté le 13-04-2004 à 12:26:16    

je comprend pas ce que tu entends par 'générer un cetificat'.
Si tu veux encrypter une connexion http, alors il te 'suffit' d'installer apache-ssl , comme ca tu feras du https.
En ce qui concerne le certificat, il sera proposé au client automatiquent. J'ai jamais mis en place, mais les docs foisonnent sur le net normalement.
 
(apt-get install apache-ssl)

Reply

Marsh Posté le 13-04-2004 à 13:11:55    

En faite c'est pour installer sous IIS un certificat en vue de crypter les données de ce bavard d'Exchange...
 
En gros j'aurais aimé être l'autorité de certification CA, j'utilise déjà un certificat pour IMP en IMAP4, sur un de mes serveurs (que je ne gère pas), mais je voulais un autre certificat pour OWA.
 
Je suis tombé il y a quelques minutes sur un document qui traite de mon problème :
 
http://techrepublic.com.com/5100-6 [...] g=viewfull
 
Donc a priori problème résolu (reste à implémenter) !

Reply

Marsh Posté le 13-04-2004 à 14:23:41    

donc ca a rien a faire sous OSA ;)
Parce que la, c'est exchange qui doit s'occuper de tout.

Reply

Marsh Posté le 13-04-2004 à 17:16:55    

Si car j'ai ouï-dire que tu pouvais monter ta propre CA sous Linux, créer ton certificat et ensuite le valider toi même ... car bon le générer avec open-ssl c'est ok, mais après ?
 
Sous Windows, il fallait 2000 adv server pour monter sa CA... un peu trop onéreux. Mais visiblement sous 2003 / IIS6 il y a visiblement ce qu'il faut.
 
Ensuite une fois le certificat obtenu tu l'installes sous IIS, comme tu le ferais avec pas mal de serveurs webs.

Reply

Marsh Posté le 14-04-2004 à 09:25:39    

Requin : tu peux lefaire :)
matte les 2 liens que j'ai mis ds mon topic (ca explique comment gerer un CA et des certifs, meme si c'est pas la FAQ officiel d'openssl)
http://forum.hardware.fr/hardwaref [...] 5438-1.htm

Reply

Marsh Posté le 14-04-2004 à 10:21:48    

Merci je vais aller voir, car c'est typiquement le genre de trucs qui me sont utiles meme si dans l'immédiat le problème inital est résolu.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed