utiliser certificat SSL pour s'identifier

Le
I&CO
Bonjour à tous,

Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un pass
valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que
la connexion au serveur ne se fasse que dans le cas où les personnes
possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.

Merci à vous.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Razny
Le #880000
Le Tue, 09 Oct 2007 08:26:27 +0000, I&CO a écrit :

Bonjour à tous,

Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un pass
valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que
la connexion au serveur ne se fasse que dans le cas où les personnes
possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.


Bonjour.
Amha ça à plus ça place sur un forum lié à Apache.
Jette un oeil à SSLVerifyClient dans
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
par exemple.

Malcom
Le #879999
On 9 oct, 10:39, Eric Razny

Bonjour à tous,

Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un pass
valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que
la connexion au serveur ne se fasse que dans le cas où les personnes
possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.


Bonjour.
Amha ça à plus ça place sur un forum lié à Apache.


Bien vu ;-)

Jette un oeil à SSLVerifyClient danshttp://httpd.apache.org/docs/2.2/mod/mod_ssl.html
par exemple.


Tu peux aussi consulter cette FAQ qui t'offre des exemples très
concrets..

http://www.modssl.org/docs/2.8/ssl_howto.html#ToC8


I&CO
Le #879998
Merci les gars, mais je suis déjà passé par là et l'argument que je
cherche m'échappe encore.



Bonjour à tous,

Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un pass
valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que
la connexion au serveur ne se fasse que dans le cas où les personnes
possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.

Merci à vous.


Bastien Durel
Le #879997
On 09/10/2007 12:13, I&CO wrote:
Merci les gars, mais je suis déjà passé par là et l'argument que je
cherche m'échappe encore.



Bonjour à tous,

Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un
pass valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et
que la connexion au serveur ne se fasse que dans le cas où les
personnes possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.

Merci à vous.
Bonsoir,



Extrait de mon httpd.conf :

SSLEngine on
SSLCertificateFile /var/sso/ssl/keys/sso.www.pem
SSLCertificateKeyFile /var/sso/ssl/keys/sso.www.pem
SSLCARevocationPath /var/sso/ssl/crl/
SSLCACertificateFile /var/sso/ssl/ssoca.pem
SSLOptions +StdEnvVars
SSLVerifyDepth 4

<Directory /var/sso/www/admin/>
Options Indexes FollowSymLinks MultiViews
AddDefaultCharset ISO-8859-1

SSLRequireSSL
SSLVerifyClient require
SSLOptions +StrictRequire

SSLRequire %{SSL_CLIENT_S_DN_O} eq "SSOCA"
and %{SSL_CLIENT_S_DN_OU} in { "Admin" }
</Directory>

Connexion possible juste avec un certificat signé par SSOCA, dont le
certificat est rangé dans /var/sso/ssl/ssoca.pem et la clef bien à l'abri ;)

--
Bastien


killkeumi
Le #879780
Salut,
Tu veux faire quoi en fait?
Le certificat "côté client" n'est qu'un moyen d'authentification comme
l'est le mot de passe. L'idée est donc de laisser le certificat serveur
public pour que le clients authentifie le certificat auprès d'un CA et
de donner à tes users des certificats clients pour les authentifier et
supprimer les mots de passe...

I&CO wrote:
Merci les gars, mais je suis déjà passé par là et l'argument que je
cherche m'échappe encore.



Bonjour à tous,

Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un
pass valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et
que la connexion au serveur ne se fasse que dans le cas où les
personnes possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.

Merci à vous.




Publicité
Poster une réponse
Anonyme