Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Certificat de Messagerie et OpenSSL

Certificat de Messagerie et OpenSSL

1 réponse
Avatar
fabrice
Bonsoir à tous,

Quelqu un aurait il connaissance de tutoriaux pour la mise en place d'un
autorité de certification pour la messagerie avec OpenSSL.
C'est à dire pouvoir créer sa propose autorité pour les clients locaux
(windows). Afin à terme de faire un échange de Certificat d'entreprise entre
deux sociétés pour se faire mutuellement confiance.

Merci de votre aide.
fabrice
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Sebastien Monbrun aka TiChou
Dans le message <news:eh2t1e$c2b$,
*fabrice* tapota sur f.c.o.l.configuration :

Bonjour,

Le sujet n'étant pas directement lié à Linux ou spécifique à Linux, mais
plus en rapport avec la sécurité, je me permets alors de rediriger la
discussion sur le groupe fr.comp.securite où elle sera en charte. Attention,
ce groupe est modéré.

Quelqu un aurait il connaissance de tutoriaux pour la mise en place d'un
autorité de certification pour la messagerie avec OpenSSL.


Des documentations sérieuses et rigoureuses sur le sujet sont
malheureusement rares surtout si l'on souhaite d'approfondir la chose. Pire,
certaines RFC traitant des certificats x509 sont incomplètes, floues voire
erronées, ce qui laisse le lecteur à de libres interprétations et ce qui
explique probablement pourquoi on trouve beaucoup de documentations avec des
explications différentes ou contradictoires.

C'est à dire pouvoir créer sa propose autorité pour les clients locaux
(windows). Afin à terme de faire un échange de Certificat d'entreprise
entre deux sociétés pour se faire mutuellement confiance.


Avant de mettre en place une autorité de certification ou plus exactement
une Infrastructure de Gestion de Clés (en anglais, Public Key
Infrastructure), il faut avant tout bien comprendre le fonctionnement d'une
IGC. On n'improvise pas le déploiement d'une IGC.

Pour la partie formation, je vous invite à visiter le site gouvernemental
sur la sécurité informatique : http://www.ssi.gouv.fr

La FAQ sur les IGC :

http://www.ssi.gouv.fr/fr/faq/faq_igc.html

L'autoformation :

http://www.formation.ssi.gouv.fr/autoformation/signature/MenuAccueil.html

Introduction technique sur la cryptographie, les certificats, les IGC et
OpenSSL :

http://www.formation.ssi.gouv.fr/stages/documentation/architecture_securisee/cours_crypto_certif.html

Un autre site très complet sur le sujet :

http://glasnost.entrouvert.org/rubrics/38.html


Pour la pratique et la maniement de OpenSSL, une bonne référence française
est le site de HSC et ses brèves :

http://www.hsc.fr/ressources/breves/ssl_configuration.html.fr

http://www.hsc.fr/ressources/breves/certificats_revocation.html.fr

Un autre site sur la création de certificats avec OpenSSL :

http://www.andesi.org/index.php?node8

Voilà, tout ceci devrait dans un premier temps vous aider à monter votre IGC
et à délivrer vos premiers certificats.

Côté client et la configuration des MUA pour la signature et/ou le
chiffrement des mails, vous trouverez une liste de guide complet sur la page
suivante du site de TBS (fournisseur commercial de certificats) :

http://www.tbs-certificats.com/email-securise.html

--
Sébastien Monbrun aka TiChou