Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un pass
valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que
la connexion au serveur ne se fasse que dans le cas où les personnes
possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Razny
Le Tue, 09 Oct 2007 08:26:27 +0000, I&CO a écrit :
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
Bonjour. Amha ça à plus ça place sur un forum lié à Apache. Jette un oeil à SSLVerifyClient dans http://httpd.apache.org/docs/2.2/mod/mod_ssl.html par exemple.
Le Tue, 09 Oct 2007 08:26:27 +0000, I&CO a écrit :
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un pass
valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que
la connexion au serveur ne se fasse que dans le cas où les personnes
possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.
Bonjour.
Amha ça à plus ça place sur un forum lié à Apache.
Jette un oeil à SSLVerifyClient dans
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
par exemple.
Le Tue, 09 Oct 2007 08:26:27 +0000, I&CO a écrit :
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
Bonjour. Amha ça à plus ça place sur un forum lié à Apache. Jette un oeil à SSLVerifyClient dans http://httpd.apache.org/docs/2.2/mod/mod_ssl.html par exemple.
Malcom
On 9 oct, 10:39, Eric Razny wrote:
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
Bonjour. Amha ça à plus ça place sur un forum lié à Apache.
Bien vu ;-)
Jette un oeil à SSLVerifyClient danshttp://httpd.apache.org/docs/2.2/mod/mod_ssl.html par exemple.
Tu peux aussi consulter cette FAQ qui t'offre des exemples très concrets..
On 9 oct, 10:39, Eric Razny <news...@razny.net> wrote:
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un pass
valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que
la connexion au serveur ne se fasse que dans le cas où les personnes
possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.
Bonjour.
Amha ça à plus ça place sur un forum lié à Apache.
Bien vu ;-)
Jette un oeil à SSLVerifyClient danshttp://httpd.apache.org/docs/2.2/mod/mod_ssl.html
par exemple.
Tu peux aussi consulter cette FAQ qui t'offre des exemples très
concrets..
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
Bonjour. Amha ça à plus ça place sur un forum lié à Apache.
Bien vu ;-)
Jette un oeil à SSLVerifyClient danshttp://httpd.apache.org/docs/2.2/mod/mod_ssl.html par exemple.
Tu peux aussi consulter cette FAQ qui t'offre des exemples très concrets..
Merci les gars, mais je suis déjà passé par là et l'argument que je cherche m'échappe encore.
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
Merci à vous.
Merci les gars, mais je suis déjà passé par là et l'argument que je
cherche m'échappe encore.
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un pass
valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que
la connexion au serveur ne se fasse que dans le cas où les personnes
possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.
Merci les gars, mais je suis déjà passé par là et l'argument que je cherche m'échappe encore.
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
Merci à vous.
Bastien Durel
On 09/10/2007 12:13, I&CO wrote:
Merci les gars, mais je suis déjà passé par là et l'argument que je cherche m'échappe encore.
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
SSLRequire %{SSL_CLIENT_S_DN_O} eq "SSOCA" and %{SSL_CLIENT_S_DN_OU} in { "Admin" } </Directory>
Connexion possible juste avec un certificat signé par SSOCA, dont le certificat est rangé dans /var/sso/ssl/ssoca.pem et la clef bien à l'abri ;)
-- Bastien
On 09/10/2007 12:13, I&CO wrote:
Merci les gars, mais je suis déjà passé par là et l'argument que je
cherche m'échappe encore.
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un
pass valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et
que la connexion au serveur ne se fasse que dans le cas où les
personnes possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.
Merci les gars, mais je suis déjà passé par là et l'argument que je cherche m'échappe encore.
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
SSLRequire %{SSL_CLIENT_S_DN_O} eq "SSOCA" and %{SSL_CLIENT_S_DN_OU} in { "Admin" } </Directory>
Connexion possible juste avec un certificat signé par SSOCA, dont le certificat est rangé dans /var/sso/ssl/ssoca.pem et la clef bien à l'abri ;)
-- Bastien
killkeumi
Salut, Tu veux faire quoi en fait? Le certificat "côté client" n'est qu'un moyen d'authentification comme l'est le mot de passe. L'idée est donc de laisser le certificat serveur public pour que le clients authentifie le certificat auprès d'un CA et de donner à tes users des certificats clients pour les authentifier et supprimer les mots de passe...
I&CO wrote:
Merci les gars, mais je suis déjà passé par là et l'argument que je cherche m'échappe encore.
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
Merci à vous.
Salut,
Tu veux faire quoi en fait?
Le certificat "côté client" n'est qu'un moyen d'authentification comme
l'est le mot de passe. L'idée est donc de laisser le certificat serveur
public pour que le clients authentifie le certificat auprès d'un CA et
de donner à tes users des certificats clients pour les authentifier et
supprimer les mots de passe...
I&CO wrote:
Merci les gars, mais je suis déjà passé par là et l'argument que je
cherche m'échappe encore.
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un
certificat que le serveur ne délivrerait pas.
Aujourd'hui, il délivre automatiquement, donc quiconque accepte le
certificat peut se logger au serveur (sous réserve d'un login et un
pass valide).
Ce que je souhaite, c'est délivrer "de main en main" le certificat aux
candidats à ce serveur, qu'ils l'installent dans leur navigateur, et
que la connexion au serveur ne se fasse que dans le cas où les
personnes possèdent déjà ce certificat.
En fait, quelle est l'option pour que le serveur ne délivre pas le
certificat au moment de la connexion ?
J'utilise SSL sur Apache et sous Linux RedHat.
Salut, Tu veux faire quoi en fait? Le certificat "côté client" n'est qu'un moyen d'authentification comme l'est le mot de passe. L'idée est donc de laisser le certificat serveur public pour que le clients authentifie le certificat auprès d'un CA et de donner à tes users des certificats clients pour les authentifier et supprimer les mots de passe...
I&CO wrote:
Merci les gars, mais je suis déjà passé par là et l'argument que je cherche m'échappe encore.
Bonjour à tous,
Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
