Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2584 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Autorité de Certification en PHP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Autorité de Certification en PHP

n°1294758
poulpe38
Posté le 30-01-2006 à 14:18:02  profilanswer
 

Bonjour.
Je souhaite faire ma propre PKI en utilisant un serveur Apache et mod-SSL.  
Il s'agit donc de présenter une page d'accueil aux utilisateurs du site, pour qu'ils puissent faire une demande de certificat (utilisateur) pour ensuite utiliser ces certificats pour crypter et signer les mails.
 
Mais bon, plutôt que de réinventer la poudre, il doit bien y avoir cela qq part, déjà réalisé en PHP.  
L'un d'entre vous connait il une adresse ou l'on trouve les qq fichiers presque prêts pour faire son CA.
 
Merci d'avance.
 
Poulpe

mood
Publicité
Posté le 30-01-2006 à 14:18:02  profilanswer
 

n°1294776
anapajari
s/travail/glanding on hfr/gs;
Posté le 30-01-2006 à 14:29:54  profilanswer
 

Quand tu dis  

Citation :

Je souhaite faire ma propre PKI en utilisant un serveur Apache et mod-SSL.


Tu sous-entends que tu veux faire toi-même une CA pour tes CSR&CRL, une RA, un repository, une key escrow et une EE??? (note: qu'est ce que c'est chiant toutes ces abréviations à la con...)
 
Je comprends vraiment pas l'intêret à moins que cela ne soit juste à titre expérimentatif expérimental!!!  
Il existe déjà des solutions gratuites qui font ça très bien, par exemple GPG qui remplace astucieusement PGP.
Perso, je me sers de GPG sur un projet ( en perl mais bon s'prex pareil) et c'est du bonheur. ça doit pas être trop dur à utiliser avec php à condition de pouvoir faire des execs...
 
edit: experimentatif n'est pas français


Message édité par anapajari le 30-01-2006 à 14:31:18
n°1294786
poulpe38
Posté le 30-01-2006 à 14:38:10  profilanswer
 

GPG est il compatible PKCS12 ?  
Car ce que je veux faire, c'est émettre des certificats (les demandes des users sont sur une page WEB dans laquelle je placerai aussi le certificat du CA), signer les demandes, que les utilisateurs les récupèrent, et lesinstalle dans leur messagerie thunderbird ou outlook. et que les messages puissent être signés et cryptés au besoin.  
Pour le moment, c'est expérimental.

n°1295324
darkendorf
Posté le 31-01-2006 à 10:25:11  profilanswer
 

à titre expérimental, j'ai déjà eu à faire ceci, mais dis-toi que sous php le module qui s'interface avec OpenSSL et encore en développement et donc toutes les fonctionnalités ne sont pas disponibles (on ne peut spécifier l'utilisation du certificat, il est générique, et on ne peut mettre en place une hiérarchie d'autorité complexe, un niveau maximum). la solution dans ce cas et d'utiliser OpenSSL en ligne de commande en générant et appelant les .bat avec php.
 
c'est galère, long, et surtout tu ne sera jamais une autorité de confiance. cela te permettra au final uniquement cde permettre de signer des document et sécuriser des connections (c'est déjà pas mal).
et pour répondre à ta dernière question, pkcs12 est juste une convention. tu fais un zip avec la clé privé, le certificat (qui contient la clé pubique) et tu le fournis à son proprio en lui spécifiant comment l'installer et surtout soit supprimer ce document, soit le stocker sur un support amovible.
 
amuse-la toi bien !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Autorité de Certification en PHP

 

Sujets relatifs
Aide suppression de fichier en PHP >>PLZ<<Problème ActionScript/PHP/XML : enregistrement d'un .xml
[resolu] transmission de variables à un CSS via PHP[PHP/MYSQL] changer juste une valeure d'un bd
[PHP] Probleme avec les espaces [Resolu]PHP Base de données
probleme PHP[PHP] Warning: session_start(): open() failed ...
[PHP/MYSQL] mise en page d'une texte issue d'une bd[PHP] interdire du code dans un formulaire: strip_tags()
Plus de sujets relatifs à : Autorité de Certification en PHP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR