Vous pouvez m'expliquer les "autorité de certification" ... ?

Vous pouvez m'expliquer les "autorité de certification" ... ? - Sécurité - Windows & Software

Marsh Posté le 28-04-2005 à 15:23:59    

Salut tout le monde.
Voilà, j'aimerai que quelqu'un m'explique le rôle, et éventuellement le fonctionnement d'une autorité de certification.
 
J'explique mon problème. Je dois installer un reseau wifi sécurisé dans ma boite. J'ai trouvé une doc. vachement bien faite (autant donner le lien tien : http://www.koumoula.com/wifi/eap-tls/eap-tls.htm), et j'essaye de la suivre. Dans cette docs, ils expliquent que pour installer un wifi sécurisé EAP-TLS il faut installer 2 services:
-un Radius (IAS de 2003 fera l'affaire)
-une Autorité de certification
Dans cette doc, ils expliquent qu'il faut installer une "Autorité racine d'entreprise". Manque de pau, cette case est grisée sur mon serveur 2003. J'ai seulement accès à "Autorité racine autonome". Alors est-ce qu'avec ça, je peux quand meme me débrouiller, et dire lors de l'autentification des utilisateurs wifi à mon serveur d'aller piocher dans active directory tout de même? (c'est pas très clair dans ma tete, c'est pour ça que je demande qu'on m'explique le rôle de certificats en fait...).
 
Bon après avoir cherché un peu, il semblerai (j'ai bien dit il semblerai) que j'ai pas accès a cette opion parce que mon serveur n'est pas le controleur principal Active Directory. Mon serveur est un controleur secondaire qui prend une réplication du serveur principal (qui est en Suède... merci les entreprises multinationnales :o ). Les suédois qui on deja mis en place leur réseau wifi m'ont refilé un certificat (appelé "root.cer" ). Mais a quoi sa sert d'avoir ce certif si j'ai pas d'autorité de certification chez moi ?
 
Bon comme vous pouvez le constater, c'est assez fouillit dans ma tete, donc si quelqu'un peu m'expliquer, ou meme m'éclairer un peu, je crois que le lui serai éternellement reconnaissant :jap:  
En tout cas, merci d'etre arrivé jusqu'à la fin de mon post.

Reply

Marsh Posté le 28-04-2005 à 15:23:59   

Reply

Marsh Posté le 28-04-2005 à 20:57:48    

up du soir (espoir...)

Reply

Marsh Posté le 29-04-2005 à 09:15:23    

Plépléééééé, c'est vachement important  :sweat:

Reply

Marsh Posté le 29-04-2005 à 09:33:35    

ouaip. Je pense pouvoir t'expliquer ce que c'est et comment ca fonctionne, par contre ne compte pas sur moi pour t'expliquer comment mettre ca en place soius windows, j'en ai strictement aucune idée :D
 
D'abbord, peut tu me dire ce que tu sais sur les certificats, les clef publiques et privés etc etc...
Juste pour que je vois par ou je dois commencer :D

Reply

Marsh Posté le 29-04-2005 à 09:36:36    

Alana a écrit :

ouaip. Je pense pouvoir t'expliquer ce que c'est et comment ca fonctionne, par contre ne compte pas sur moi pour t'expliquer comment mettre ca en place soius windows, j'en ai strictement aucune idée :D
 
D'abbord, peut tu me dire ce que tu sais sur les certificats, les clef publiques et privés etc etc...
Juste pour que je vois par ou je dois commencer :D


 
Bha je crois que tu vas pouvoir commencer du début  :sweat: .
En fait, pour moi le certif, c'est ce qui permet de générer une clée de cryptage (pour les clées WEP variables là) entre deux ordis. Alors moi j'ai compris ça, je pense que je me goure complètement

Reply

Marsh Posté le 29-04-2005 à 10:04:19    

Bein la création d'un certificat entraine la création d'une paire de clef, mais c'est pas son but premier.
 
Bon je pars du principe que tu vois a quoi sert une clef privee par rapport a une clef publique etc.
Si tu veux encoyer un message crypté, que seul ton destinaitaire poura lire etc, il n'y a pas forcement besoin de toute la mecanique de certification.
Tu genere simplement une paire de clef publique/privée,
ton correspondant fait pareil, vous echangez vos clefs publiques, et a partir de ce moment la vous pouvez vous envoyer des messages cryptés sans probleme :
Toi tu cypte tes messages avec la cluf publique de ton destinaitaire qui ne pourra de decrypter qu'avec sa clef privée et inversement.
 
Le probleme dans ce que je viens de raconter c'est :
"Vous vous echangez vos clef publiques".
Si tu rencontre et que tu lui donne de la main a la main sur une disquette, pas de probleme. Mais si tu recois un mail de lui avec sa clef publique, la c'est beaucoup plus problematique parce que rien de prouve qu'il est bien l'auteur du message, ou qu'entre lui et toi quelqu'un n'a pas remplace sa clef publique par la sienne pour pouvoir lire vos echanges tranquilement sans que vous vous doutiez de quoi que ce soit etc)
 
Bref, la certification intervient uniquement pour ca, pour pouvoir "en toute confiance" echanger des clefs publiques.
Plutot que de faire confiance a un simple mail, tu va faire confiance a une "authorité de certification".
 
Suite bientot :)

Reply

Marsh Posté le 29-04-2005 à 10:15:22    

En fait je viens de retrouver une doc sur le sujet, jette un coup d'oeil je pense que tu en apprendra plus que si j'essaye de te résumer tout ca :
 
http://www.urec.cnrs.fr/securite/a [...] kezako.pdf
 
Bonne lecture :)

Reply

Marsh Posté le 29-04-2005 à 10:21:44    

haaaaaaa ok. merci bien  :jap:  
Et alors là, le top du yop, sa serai que quelqu'un me fasse le rapprochement avec W2003 Serveur... là sa serai le top :o

Reply

Marsh Posté le 29-04-2005 à 10:25:41    

Malheuresement comme je t'ai dit, ca pourra pas etre moi :D
Quand meme une precision par rapport a ton cas concret,
je pense que le root.cer que tu as recut est evidement le certificat racine de ta société. Je pense que tu devrai créer une seconde authorité de certification, située "sous" elle.
(les authorités de certifications, "CA" sont organisés de facon arborescence, chaque authorité faisant elle meme confiance a une CA superieure, jusqu'a l'authorité "racine".
Bref, tu dois faire ta propre authorité pour ton service/filiale/pays/branche ou je sais pas quoi :D

Reply

Marsh Posté le 29-04-2005 à 11:50:11    

Oki, merci pour ton aide. C'est bien la 1er fois que je vois quelqu'un d'aussi efficace sous HFR que toi  :jap: .
Là j'me suis sortis ta doc, et je suis en train de la lire...c'est super interressant et j'apprend pleins de trucs.
Encore une fois  :jap: .
 
Pour ce qui est de mon cas concret, je dois appeler les Suédois et Américains cet aprem ( les instances supérieures). Donc j'espère avoir un petit coup de pouce de leur part.
Mais vraiment merci merci et encore merci

Reply

Marsh Posté le 29-04-2005 à 11:50:11   

Reply

Marsh Posté le 29-04-2005 à 13:28:35    

de rien, c'est toujours un plaisir de rencontrer des gens qui en envie d'apprendre :)


Message édité par Alana le 29-04-2005 à 14:00:02
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed