[SSL] Générer un certificat
Générer un certificat [SSL] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 13-04-2004 à 12:26:16
je comprend pas ce que tu entends par 'générer un cetificat'.
Si tu veux encrypter une connexion http, alors il te 'suffit' d'installer apache-ssl , comme ca tu feras du https.
En ce qui concerne le certificat, il sera proposé au client automatiquent. J'ai jamais mis en place, mais les docs foisonnent sur le net normalement.
(apt-get install apache-ssl)
Marsh Posté le 13-04-2004 à 13:11:55
En faite c'est pour installer sous IIS un certificat en vue de crypter les données de ce bavard d'Exchange...
En gros j'aurais aimé être l'autorité de certification CA, j'utilise déjà un certificat pour IMP en IMAP4, sur un de mes serveurs (que je ne gère pas), mais je voulais un autre certificat pour OWA.
Je suis tombé il y a quelques minutes sur un document qui traite de mon problème :
http://techrepublic.com.com/5100-6 [...] g=viewfull
Donc a priori problème résolu (reste à implémenter) !
Marsh Posté le 13-04-2004 à 14:23:41
donc ca a rien a faire sous OSA 
Parce que la, c'est exchange qui doit s'occuper de tout.
Marsh Posté le 13-04-2004 à 17:16:55
Si car j'ai ouï-dire que tu pouvais monter ta propre CA sous Linux, créer ton certificat et ensuite le valider toi même ... car bon le générer avec open-ssl c'est ok, mais après ?
Sous Windows, il fallait 2000 adv server pour monter sa CA... un peu trop onéreux. Mais visiblement sous 2003 / IIS6 il y a visiblement ce qu'il faut.
Ensuite une fois le certificat obtenu tu l'installes sous IIS, comme tu le ferais avec pas mal de serveurs webs.
Marsh Posté le 14-04-2004 à 09:25:39
Requin : tu peux lefaire 
matte les 2 liens que j'ai mis ds mon topic (ca explique comment gerer un CA et des certifs, meme si c'est pas la FAQ officiel d'openssl)
http://forum.hardware.fr/hardwaref [...] 5438-1.htm
Marsh Posté le 14-04-2004 à 10:21:48
Merci je vais aller voir, car c'est typiquement le genre de trucs qui me sont utiles meme si dans l'immédiat le problème inital est résolu.
Sujets relatifs:
- automount/autofs et ssl/tls
- Version de SSL utilisé par Apache?
- SSl ciphers
- Generer les fichiers de conf ( dhcp, bind, ... )
- [apache] certificat ssl sans payer ni embêter mes users ?
- [Emacs] Générer un beau fichier de code.
- [htdig] générer la base de recherche sur des répertoires protégés
- kdevelop et C++/Qt : comment generer le configure, makefile, ... ??
- utiliser mon proxy pour les sites SSL securisé
- SSL : payant ou gratuit ???
Marsh Posté le 13-04-2004 à 10:07:51
Je souhaite générer un certificat SSL 128 bits depuis une debian, mes connaissances étant particulièrement limitées sur le sujet j'ignore comment le faire (j'ai juste ouï-dire que c'était possible)
Si qqn l'a déjà fait ou a entendu parler d'un utilitaire pour le faire et pourrait m'aiguiller ce serait génial ! Merci bcp !
Le certificat devrait juste servir à encoder les échanges entre un client et son serveur via http, pas besoin d'un tiers de confiance.
Message édité par Requin le 13-04-2004 à 10:09:42