Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1165 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  HTTP - SSL - authentification client

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

HTTP - SSL - authentification client

n°77140
molbento
Posté le 10-02-2011 à 10:29:12  profilanswer
 

Bonjour,
 
   Je souhaite créer un site web sécuriser. Mon site web sera accessible uniquement en HTTPS. Jusque la tout fonctionne. Maintenant Je souhaiterais que les utilisateurs qui se connecte au site soit identifié par un certificat client.
 
Pour la configuration de l'authentification client voici une partie du contenu de mon httpd.conf :  
 
 
<VirtualHost *:443>
# activation du SSL
SSLEngine On
 
# configuration du certificat TBS X509 OmniDomaine
SSLCertificateFile /etc/http/conf/ssl.crt/monsite.crt
SSLCertificateKeyFile /etc/http/conf/ssl.key/monsite.key
SSLCACertificateFile /etc/http/conf/ca_certs/ca.crt
 
# configuration de l'exigence de présentation d'un certificat client
SSLVerifyClient require
 
# emplacement des racines des autorités de certification autorisées
SSLCACertificatePath /usr/share/ssl/valid-ca/
 
# emplacement des CRL (liste des certificats revoqués)
SSLCARevocationPath /usr/share/ssl/refuse-ca/
 
# longueur du chainage, valeur recommandée
SSLVerifyDepth 4
 
# autres options
SSLOptions +CompatEnvVars
 
# le classique apache
DocumentRoot /var/www/monsite
ServerName monsite.fr
 
</VirtualHost>

 
  Je pense que la configuration de mon fichier httpd.conf est correcte par contre je ne sait comment créer les certificats des clients (j'utilise un PC sous ubuntu). Quelques peut-il me donner les commandes ou lien expliquant comment créer les certificats des clients ?
 
Merci.

mood
Publicité
Posté le 10-02-2011 à 10:29:12  profilanswer
 

n°77178
vrobaina
Hecho a Mano
Posté le 10-02-2011 à 17:50:53  profilanswer
 

Sous google tu tapes :
 
création certificat ssl apache
 
et tu auras plein de lien pour t'expliquer comment générer un certificat auto-signé. (car je suppose que dans un premier temps, tu ne vas acheter un certificat signé par une autorité tierce).
 
 ;)  
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
n°77197
molbento
Posté le 11-02-2011 à 10:13:48  profilanswer
 

J'ai déja mon certificat auto-signé et même un signé par thawte.
 
Ce que je souhaite faire c'est créer un certificat pour mes clients. Je ne sais pas comment faire. La commande a utiliser et les renseignements a saisir son ceux du client ou du serveur ou le client se connecte ?

n°77679
pkc
Posté le 22-02-2011 à 11:54:00  profilanswer
 

il faut que tu crées des certificats avec les informations du client.  
c'est décrit dans les tutos openssl (création des clés, puis du certificat client, etc).
 
attention au format de certificat que tu vas générer.  
le p12 est le plus complet mais c'est un peu plus pénible à générer.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  HTTP - SSL - authentification client

 

Sujets relatifs
Certificat SSL 2011Feedback Client Léger
Authentification filaire 802.1X / NAC: enrôlement des postes?Quel OS pour un client léger ?
Authentification arkoon couplé à l'ADauthentification 802.1x avec certificat PEAP pour pc hors domaine
Client VNC avec mot de passe (et eventuellement port) intégréQuestion "Bête" - Poste client sur DOMAINE/WAN ?
NAS et client torrent[TSE] Client TSE léger (sans OS ???)
Plus de sujets relatifs à : HTTP - SSL - authentification client


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR