-tirer une clé publique/privée
-générer un certificat auto-signé
pour Alice
répéter l'opération pour Bob
Voir le contenu des certificats (avec quel outil?)
Importer le certificat de l'un chez l'autre et vice versa (avec quel
outil?)
Utiliser un outil (lequel?) qui va me crypter (ou signer) un document.
l'envoyer a Bob.
Déchiffrer (vérifier la signature (avec quel outil?) ) le document.
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira
(oui? non? pour l'ensemble des opérations?) Par contre c'est un peu
trop gros pour l'avaler en une seule fois et j'aimerai un petit peu
d'aide pour mes debuts avec.
je ne comprends pas, ca devrait fonctionner, pourtant?
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira (oui? non? pour l'ensemble des opérations?)
C'est le couteau suisse ;)
effectivement. A priori, on pourrai monter une PKI complete en
n'utilisant que openssl? (autorite de certifs, CRL, sous CA, utilisateurs etc..)
Pour les opérations de chiffrement/signature/vérification/déchiffrement, le plus simple est encore d'utiliser les fonctions du courrielleur dans lequel on aura importé les certificats.
Le but pour moi c'est justement de comprendre ce qui se passe
reellement et de ne pas utiliser de frontend quelconque qui me cacherait quelquechose.
On 6 mar, 14:50, Bastien Durel <bastien.du...@data.fr> wrote:
-tirer une clé publique/privée
-générer un certificat auto-signé
bastien@arrakeen:/tmp$ openssl req -newkey rsa:1024 -x509 -out alice.pem
Generating a 1024 bit RSA private key
[...]> pour Alice
J'obtiens deux fichiers, un alice.pem et un privkey.pem
Le alice.pem, c'est le x509, et le privkey.pem, la cle privée si je
comprends bien?
Importer le certificat de l'un chez l'autre et vice versa (avec quel
outil?)
cp, mail ... ou import du fichier dans le courielleur
on parle donc bien du certificat x509, autrement dit de alice.pem qui
est librement diffusable, au contraire de privkey.pem?
Utiliser un outil (lequel?) qui va me crypter (ou signer) un document.
je ne comprends pas, ca devrait fonctionner, pourtant?
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira
(oui? non? pour l'ensemble des opérations?)
C'est le couteau suisse ;)
effectivement. A priori, on pourrai monter une PKI complete en
n'utilisant que openssl? (autorite de certifs, CRL, sous CA,
utilisateurs etc..)
Pour les opérations de chiffrement/signature/vérification/déchiffrement,
le plus simple est encore d'utiliser les fonctions du courrielleur dans
lequel on aura importé les certificats.
Le but pour moi c'est justement de comprendre ce qui se passe
reellement et de ne pas utiliser de frontend quelconque qui me
cacherait quelquechose.
je ne comprends pas, ca devrait fonctionner, pourtant?
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira (oui? non? pour l'ensemble des opérations?)
C'est le couteau suisse ;)
effectivement. A priori, on pourrai monter une PKI complete en
n'utilisant que openssl? (autorite de certifs, CRL, sous CA, utilisateurs etc..)
Pour les opérations de chiffrement/signature/vérification/déchiffrement, le plus simple est encore d'utiliser les fonctions du courrielleur dans lequel on aura importé les certificats.
Le but pour moi c'est justement de comprendre ce qui se passe
reellement et de ne pas utiliser de frontend quelconque qui me cacherait quelquechose.
Bastien Durel
On 07/03/2007 11:36, * wrote:
On 6 mar, 14:50, Bastien Durel wrote:
-tirer une clé publique/privée -générer un certificat auto-signé :/tmp$ openssl req -newkey rsa:1024 -x509 -out alice.pem
Generating a 1024 bit RSA private key [...]> pour Alice
J'obtiens deux fichiers, un alice.pem et un privkey.pem
Le alice.pem, c'est le x509, et le privkey.pem, la cle privée si je comprends bien?
Tout à fait.
Importer le certificat de l'un chez l'autre et vice versa (avec quel outil?) cp, mail ... ou import du fichier dans le courielleur
on parle donc bien du certificat x509, autrement dit de alice.pem qui
est librement diffusable, au contraire de privkey.pem?
Exactement. Note qu'il faudra peut-être ajouter la clef au certificat
pour l'importer ensuite dans un courrielleur ou l'outil qui s'en servira.
Utiliser un outil (lequel?) qui va me crypter (ou signer) un document. :/tmp$ openssl smime -encrypt -in file.plain -out
file.enc alice.pem
ca ok, mais:
:/tmp$ openssl smime -decrypt -inkey privkey.pem -in file.enc.verified Enter pass phrase for privkey.pem:
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira (oui? non? pour l'ensemble des opérations?) C'est le couteau suisse ;)
effectivement. A priori, on pourrai monter une PKI complete en
n'utilisant que openssl? (autorite de certifs, CRL, sous CA, utilisateurs etc..)
Oui.
Pour les opérations de chiffrement/signature/vérification/déchiffrement, le plus simple est encore d'utiliser les fonctions du courrielleur dans lequel on aura importé les certificats.
Le but pour moi c'est justement de comprendre ce qui se passe
reellement et de ne pas utiliser de frontend quelconque qui me cacherait quelquechose. But louable :)
Bonne chance,
-- Bastien Lorsque la chance nous sourit, nous rencontrons des amis ; lorsqu'elle est contre nous, une jolie femme. -+- Proverbe chinois -+-
On 07/03/2007 11:36, * octane@alinto.com wrote:
On 6 mar, 14:50, Bastien Durel <bastien.du...@data.fr> wrote:
-tirer une clé publique/privée
-générer un certificat auto-signé
bastien@arrakeen:/tmp$ openssl req -newkey rsa:1024 -x509 -out alice.pem
Generating a 1024 bit RSA private key
[...]> pour Alice
J'obtiens deux fichiers, un alice.pem et un privkey.pem
Le alice.pem, c'est le x509, et le privkey.pem, la cle privée si je
comprends bien?
Tout à fait.
Importer le certificat de l'un chez l'autre et vice versa (avec quel
outil?)
cp, mail ... ou import du fichier dans le courielleur
on parle donc bien du certificat x509, autrement dit de alice.pem qui
est librement diffusable, au contraire de privkey.pem?
Exactement. Note qu'il faudra peut-être ajouter la clef au certificat
pour l'importer ensuite dans un courrielleur ou l'outil qui s'en servira.
Utiliser un outil (lequel?) qui va me crypter (ou signer) un document.
bastien@arrakeen:/tmp$ openssl smime -encrypt -in file.plain -out
file.enc alice.pem
ca ok, mais:
bastien@arrakeen:/tmp$ openssl smime -decrypt -inkey privkey.pem -in
file.enc.verified
Enter pass phrase for privkey.pem:
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira
(oui? non? pour l'ensemble des opérations?)
C'est le couteau suisse ;)
effectivement. A priori, on pourrai monter une PKI complete en
n'utilisant que openssl? (autorite de certifs, CRL, sous CA,
utilisateurs etc..)
Oui.
Pour les opérations de chiffrement/signature/vérification/déchiffrement,
le plus simple est encore d'utiliser les fonctions du courrielleur dans
lequel on aura importé les certificats.
Le but pour moi c'est justement de comprendre ce qui se passe
reellement et de ne pas utiliser de frontend quelconque qui me
cacherait quelquechose.
But louable :)
Bonne chance,
--
Bastien
Lorsque la chance nous sourit, nous rencontrons des amis ; lorsqu'elle
est contre nous, une jolie femme.
-+- Proverbe chinois -+-
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira (oui? non? pour l'ensemble des opérations?) C'est le couteau suisse ;)
effectivement. A priori, on pourrai monter une PKI complete en
n'utilisant que openssl? (autorite de certifs, CRL, sous CA, utilisateurs etc..)
Oui.
Pour les opérations de chiffrement/signature/vérification/déchiffrement, le plus simple est encore d'utiliser les fonctions du courrielleur dans lequel on aura importé les certificats.
Le but pour moi c'est justement de comprendre ce qui se passe
reellement et de ne pas utiliser de frontend quelconque qui me cacherait quelquechose. But louable :)
Bonne chance,
-- Bastien Lorsque la chance nous sourit, nous rencontrons des amis ; lorsqu'elle est contre nous, une jolie femme. -+- Proverbe chinois -+-
Philippe WEILL
wrote:
Bonjour
je cherche à réaliser les opérations suivantes:
-tirer une clé publique/privée -générer un certificat auto-signé pour Alice
répéter l'opération pour Bob
Voir le contenu des certificats (avec quel outil?)
Importer le certificat de l'un chez l'autre et vice versa (avec quel outil?)
Utiliser un outil (lequel?) qui va me crypter (ou signer) un document.
l'envoyer a Bob. Déchiffrer (vérifier la signature (avec quel outil?) ) le document.
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira (oui? non? pour l'ensemble des opérations?) Par contre c'est un peu trop gros pour l'avaler en une seule fois et j'aimerai un petit peu d'aide pour mes debuts avec.
-tirer une clé publique/privée
-générer un certificat auto-signé
pour Alice
répéter l'opération pour Bob
Voir le contenu des certificats (avec quel outil?)
Importer le certificat de l'un chez l'autre et vice versa (avec quel
outil?)
Utiliser un outil (lequel?) qui va me crypter (ou signer) un document.
l'envoyer a Bob.
Déchiffrer (vérifier la signature (avec quel outil?) ) le document.
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira
(oui? non? pour l'ensemble des opérations?) Par contre c'est un peu
trop gros pour l'avaler en une seule fois et j'aimerai un petit peu
d'aide pour mes debuts avec.
-tirer une clé publique/privée -générer un certificat auto-signé pour Alice
répéter l'opération pour Bob
Voir le contenu des certificats (avec quel outil?)
Importer le certificat de l'un chez l'autre et vice versa (avec quel outil?)
Utiliser un outil (lequel?) qui va me crypter (ou signer) un document.
l'envoyer a Bob. Déchiffrer (vérifier la signature (avec quel outil?) ) le document.
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira (oui? non? pour l'ensemble des opérations?) Par contre c'est un peu trop gros pour l'avaler en une seule fois et j'aimerai un petit peu d'aide pour mes debuts avec.
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira (oui? non? pour l'ensemble des opérations?) Par contre c'est un peu trop gros pour l'avaler en une seule fois et j'aimerai un petit peu d'aide pour mes debuts avec.
Connaitriez vous des liens ou meme des livres oriente openssl?
idealement je voudrais etre capable de maqueter un petit systeme CA, une ou plusieurs sous-CA, des utilisateurs de chiffrement et/ou de signature, des CRL, et tester des revocations, des maj, des modifications d'users etc..
J'ai egalement vu qu'openssl peut jouer le role d'un client ou d'un serveur. Est-ce qu'openssl me permettrait de faire du debug de services TLS? Visualiser le certificat du serveur, par exemple. Tester differents certificats a envoyer a un serveur. C'est possible?
On 8 mar, 09:26, Philippe WEILL <Philippe.We...@aero.jussieu.fr>
wrote:
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira
(oui? non? pour l'ensemble des opérations?) Par contre c'est un peu
trop gros pour l'avaler en une seule fois et j'aimerai un petit peu
d'aide pour mes debuts avec.
Connaitriez vous des liens ou meme des livres oriente openssl?
idealement je voudrais etre capable de maqueter un petit systeme
CA, une ou plusieurs sous-CA, des utilisateurs de chiffrement et/ou de
signature, des CRL, et tester des revocations, des maj, des
modifications d'users etc..
J'ai egalement vu qu'openssl peut jouer le role d'un client ou d'un
serveur.
Est-ce qu'openssl me permettrait de faire du debug de services TLS?
Visualiser le certificat du serveur, par exemple.
Tester differents certificats a envoyer a un serveur.
C'est possible?
J'ai vu openssl sous linux. Je pense que c'est l'outil qui me servira (oui? non? pour l'ensemble des opérations?) Par contre c'est un peu trop gros pour l'avaler en une seule fois et j'aimerai un petit peu d'aide pour mes debuts avec.
Connaitriez vous des liens ou meme des livres oriente openssl?
idealement je voudrais etre capable de maqueter un petit systeme CA, une ou plusieurs sous-CA, des utilisateurs de chiffrement et/ou de signature, des CRL, et tester des revocations, des maj, des modifications d'users etc..
J'ai egalement vu qu'openssl peut jouer le role d'un client ou d'un serveur. Est-ce qu'openssl me permettrait de faire du debug de services TLS? Visualiser le certificat du serveur, par exemple. Tester differents certificats a envoyer a un serveur. C'est possible?
Damien Wyart
* in fr.comp.securite:
Connaitriez vous des liens ou meme des livres oriente openssl?
Il y a celui-ci : http://www.oreilly.com/catalog/openssl/, mais il commence à dater un peu.
-- DW
* octane@alinto.com in fr.comp.securite:
Connaitriez vous des liens ou meme des livres oriente openssl?
Il y a celui-ci : http://www.oreilly.com/catalog/openssl/, mais il
commence à dater un peu.
Connaitriez vous des liens ou meme des livres oriente openssl?
Il y a celui-ci : http://www.oreilly.com/catalog/openssl/, mais il commence à dater un peu.
-- DW
Sebastien Monbrun aka TiChou
Dans le message <news:, ** tapota sur f.c.securite :
Connaitriez vous des liens ou meme des livres oriente openssl?
Il y a quelques articles intéressants et consacrés à SSL, x509 et OpenSSL sur le site de HSC. Un TP autour de OpenSSL et qui avait retenu mon attention à une époque :
http://www2.lifl.fr/~fontaine/PAC/TP5/
idealement je voudrais etre capable de maqueter un petit systeme CA, une ou plusieurs sous-CA, des utilisateurs de chiffrement et/ou de signature, des CRL, et tester des revocations, des maj, des modifications d'users etc..
La formation en ligne de la DCSSI (ssi.gouv.fr) sur la cryptographie et les IGC est un bon début pour la partie théorique.
J'ai egalement vu qu'openssl peut jouer le role d'un client ou d'un serveur. Est-ce qu'openssl me permettrait de faire du debug de services TLS?
Oui.
-- Sébastien Monbrun aka TiChou
Dans le message <news:1173429143.925353.78930@30g2000cwc.googlegroups.com>,
*octane@alinto.com* tapota sur f.c.securite :
Connaitriez vous des liens ou meme des livres oriente openssl?
Il y a quelques articles intéressants et consacrés à SSL, x509 et OpenSSL
sur le site de HSC.
Un TP autour de OpenSSL et qui avait retenu mon attention à une époque :
http://www2.lifl.fr/~fontaine/PAC/TP5/
idealement je voudrais etre capable de maqueter un petit systeme
CA, une ou plusieurs sous-CA, des utilisateurs de chiffrement et/ou de
signature, des CRL, et tester des revocations, des maj, des
modifications d'users etc..
La formation en ligne de la DCSSI (ssi.gouv.fr) sur la cryptographie et les
IGC est un bon début pour la partie théorique.
J'ai egalement vu qu'openssl peut jouer le role d'un client ou d'un
serveur.
Est-ce qu'openssl me permettrait de faire du debug de services TLS?
Dans le message <news:, ** tapota sur f.c.securite :
Connaitriez vous des liens ou meme des livres oriente openssl?
Il y a quelques articles intéressants et consacrés à SSL, x509 et OpenSSL sur le site de HSC. Un TP autour de OpenSSL et qui avait retenu mon attention à une époque :
http://www2.lifl.fr/~fontaine/PAC/TP5/
idealement je voudrais etre capable de maqueter un petit systeme CA, une ou plusieurs sous-CA, des utilisateurs de chiffrement et/ou de signature, des CRL, et tester des revocations, des maj, des modifications d'users etc..
La formation en ligne de la DCSSI (ssi.gouv.fr) sur la cryptographie et les IGC est un bon début pour la partie théorique.
J'ai egalement vu qu'openssl peut jouer le role d'un client ou d'un serveur. Est-ce qu'openssl me permettrait de faire du debug de services TLS?