Jean-François PARIS a écrit :
Bonjour
J'ai récement cherché à générer des certificats SSL pour navigateur de manière
à pouvoir protéger certaines portions d'un site web par le biais de la
vérification des certificats SSL. Le client web a son certificats, le serveur
le vérifie et authorise ou non l'accès au site.
Je ne parle pas de certificats coté ssl coté navigateur. J'ai réussi à les
générer sans aucun problème.
Je n'ai trouvé aucune doc complète et vraissemblable.
Certains d'entre vous ont-ils des pistes sur ce sujet ?
C'est certes un peu onéreux mais je te conseille le livre aux éditions
O'Reilly suivant: "PKI OpenSource: Déploiement et Administration"[1].
Il ne se contente pas de couvrir les quelques PKIs libres qui existent
(IDX-PKI[2] et OpenCA[3]) mais possède un large chapitre sur OpenSSL
avec lequel j'ai basé mes propres certifcats (serveur pour l'instant).
Des commandes prêtes à l'emploi y sont bien détaillées: de quoi faire sa
propre PKI à la main.
[1]: http://www.oreilly.fr/catalogue/2841772357.html
[2]: http://idx-pki.idealx.org/
[3]: http://www.openca.org/
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net