HTTP - SSL - authentification client
HTTP - SSL - authentification client - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 10-02-2011 à 17:50:53
Sous google tu tapes :
création certificat ssl apache
et tu auras plein de lien pour t'expliquer comment générer un certificat auto-signé. (car je suppose que dans un premier temps, tu ne vas acheter un certificat signé par une autorité tierce).
---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Marsh Posté le 11-02-2011 à 10:13:48
J'ai déja mon certificat auto-signé et même un signé par thawte.
Ce que je souhaite faire c'est créer un certificat pour mes clients. Je ne sais pas comment faire. La commande a utiliser et les renseignements a saisir son ceux du client ou du serveur ou le client se connecte ?
Marsh Posté le 22-02-2011 à 11:54:00
il faut que tu crées des certificats avec les informations du client.
c'est décrit dans les tutos openssl (création des clés, puis du certificat client, etc).
attention au format de certificat que tu vas générer.
le p12 est le plus complet mais c'est un peu plus pénible à générer.
Sujets relatifs:
- Certificat SSL 2011
- Feedback Client Léger
- Authentification filaire 802.1X / NAC: enrôlement des postes?
- Quel OS pour un client léger ?
- Authentification arkoon couplé à l'AD
- authentification 802.1x avec certificat PEAP pour pc hors domaine
- Client VNC avec mot de passe (et eventuellement port) intégré
- Question "Bête" - Poste client sur DOMAINE/WAN ?
- NAS et client torrent
- [TSE] Client TSE léger (sans OS ???)
Marsh Posté le 10-02-2011 à 10:29:12
Bonjour,
Je souhaite créer un site web sécuriser. Mon site web sera accessible uniquement en HTTPS. Jusque la tout fonctionne. Maintenant Je souhaiterais que les utilisateurs qui se connecte au site soit identifié par un certificat client.
Pour la configuration de l'authentification client voici une partie du contenu de mon httpd.conf :
<VirtualHost *:443>
# activation du SSL
SSLEngine On
# configuration du certificat TBS X509 OmniDomaine
SSLCertificateFile /etc/http/conf/ssl.crt/monsite.crt
SSLCertificateKeyFile /etc/http/conf/ssl.key/monsite.key
SSLCACertificateFile /etc/http/conf/ca_certs/ca.crt
# configuration de l'exigence de présentation d'un certificat client
SSLVerifyClient require
# emplacement des racines des autorités de certification autorisées
SSLCACertificatePath /usr/share/ssl/valid-ca/
# emplacement des CRL (liste des certificats revoqués)
SSLCARevocationPath /usr/share/ssl/refuse-ca/
# longueur du chainage, valeur recommandée
SSLVerifyDepth 4
# autres options
SSLOptions +CompatEnvVars
# le classique apache
DocumentRoot /var/www/monsite
ServerName monsite.fr
</VirtualHost>
Je pense que la configuration de mon fichier httpd.conf est correcte par contre je ne sait comment créer les certificats des clients (j'utilise un PC sous ubuntu). Quelques peut-il me donner les commandes ou lien expliquant comment créer les certificats des clients ?
Merci.