Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un certificat que le serveur ne délivrerait pas. Aujourd'hui, il délivre automatiquement, donc quiconque accepte le certificat peut se logger au serveur (sous réserve d'un login et un pass valide). Ce que je souhaite, c'est délivrer "de main en main" le certificat aux candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que la connexion au serveur ne se fasse que dans le cas où les personnes possèdent déjà ce certificat. En fait, quelle est l'option pour que le serveur ne délivre pas le certificat au moment de la connexion ? J'utilise SSL sur Apache et sous Linux RedHat.
Merci à vous.
Les réponses au message de I&CO (info@infoetconseil.com)
Le Tue, 09 Oct 2007 08:26:27 +0000, I&CO a écrit :
> Bonjour à tous, > Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un > certificat que le serveur ne délivrerait pas. > Aujourd'hui, il délivre automatiquement, donc quiconque accepte le > certificat peut se logger au serveur (sous réserve d'un login et un pass > valide). > Ce que je souhaite, c'est délivrer "de main en main" le certificat aux > candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que > la connexion au serveur ne se fasse que dans le cas où les personnes > possèdent déjà ce certificat. > En fait, quelle est l'option pour que le serveur ne délivre pas le > certificat au moment de la connexion ? > J'utilise SSL sur Apache et sous Linux RedHat.
On 9 oct, 10:39, Eric Razny wrote: > Le Tue, 09 Oct 2007 08:26:27 +0000, I&CO a écrit : > > Bonjour à tous, > > Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un > > certificat que le serveur ne délivrerait pas. > > Aujourd'hui, il délivre automatiquement, donc quiconque accepte le > > certificat peut se logger au serveur (sous réserve d'un login et un pass > > valide). > > Ce que je souhaite, c'est délivrer "de main en main" le certificat aux > > candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que > > la connexion au serveur ne se fasse que dans le cas où les personnes > > possèdent déjà ce certificat. > > En fait, quelle est l'option pour que le serveur ne délivre pas le > > certificat au moment de la connexion ? > > J'utilise SSL sur Apache et sous Linux RedHat. > Bonjour. > Amha ça à plus ça place sur un forum lié à Apache.
Bien vu ;-)
> Jette un oeil à SSLVerifyClient danshttp://httpd.apache.org/docs/2.2/mod/mod_ssl.html > par exemple.
Tu peux aussi consulter cette FAQ qui t'offre des exemples très concrets..
Merci les gars, mais je suis déjà passé par là et l'argument que je cherche m'échappe encore.
I&CO a écrit : > Bonjour à tous, > Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un > certificat que le serveur ne délivrerait pas. > Aujourd'hui, il délivre automatiquement, donc quiconque accepte le > certificat peut se logger au serveur (sous réserve d'un login et un pass > valide). > Ce que je souhaite, c'est délivrer "de main en main" le certificat aux > candidats à ce serveur, qu'ils l'installent dans leur navigateur, et que > la connexion au serveur ne se fasse que dans le cas où les personnes > possèdent déjà ce certificat. > En fait, quelle est l'option pour que le serveur ne délivre pas le > certificat au moment de la connexion ? > J'utilise SSL sur Apache et sous Linux RedHat. > Merci à vous.
On 09/10/2007 12:13, I&CO wrote: > Merci les gars, mais je suis déjà passé par là et l'argument que je > cherche m'échappe encore. > I&CO a écrit : >> Bonjour à tous, >>> Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un >> certificat que le serveur ne délivrerait pas. >> Aujourd'hui, il délivre automatiquement, donc quiconque accepte le >> certificat peut se logger au serveur (sous réserve d'un login et un >> pass valide). >> Ce que je souhaite, c'est délivrer "de main en main" le certificat aux >> candidats à ce serveur, qu'ils l'installent dans leur navigateur, et >> que la connexion au serveur ne se fasse que dans le cas où les >> personnes possèdent déjà ce certificat. >> En fait, quelle est l'option pour que le serveur ne délivre pas le >> certificat au moment de la connexion ? >> J'utilise SSL sur Apache et sous Linux RedHat. >>> Merci à vous. Bonsoir,
Salut, Tu veux faire quoi en fait? Le certificat "côté client" n'est qu'un moyen d'authentification comme l'est le mot de passe. L'idée est donc de laisser le certificat serveur public pour que le clients authentifie le certificat auprès d'un CA et de donner à tes users des certificats clients pour les authentifier et supprimer les mots de passe...
I&CO wrote: > Merci les gars, mais je suis déjà passé par là et l'argument que je > cherche m'échappe encore. > I&CO a écrit : >> Bonjour à tous, >>> Je cherche un moyen d'accéder à mon serveur web sécurisé grâce à un >> certificat que le serveur ne délivrerait pas. >> Aujourd'hui, il délivre automatiquement, donc quiconque accepte le >> certificat peut se logger au serveur (sous réserve d'un login et un >> pass valide). >> Ce que je souhaite, c'est délivrer "de main en main" le certificat aux >> candidats à ce serveur, qu'ils l'installent dans leur navigateur, et >> que la connexion au serveur ne se fasse que dans le cas où les >> personnes possèdent déjà ce certificat. >> En fait, quelle est l'option pour que le serveur ne délivre pas le >> certificat au moment de la connexion ? >> J'utilise SSL sur Apache et sous Linux RedHat. >>> Merci à vous.
Vulnerabilite.com ne peut être tenu responsable des propos tenus dans le Newsgroup fr.comp.securite
Sécuriser ses échanges électroniques avec une PKI Par Thierry Autret, Laurent Bellefin, Marie-Laure Oble-Laffaire (Eyrolles) Les lecteurs de ce livre lui attribuent une note moyenne de 4/5.<
/font>
La Cryptographie décryptée Par Doris Baker, H.X. Mel (CampusPress) Les lecteurs de ce livre lui attribuent une note moyenne de 5/5.<
/font>
L'Internet sécurisé Par Eric Larcher (Eyrolles) Les lecteurs de ce livre lui attribuent une note moyenne de 5/5.<
/font>
Message de Eric Razny (news_01@razny.net) (09 Octobre 2007)
Les lecteurs de ce livre lui attribuent une note moyenne de 4/5.<
/font>
Les lecteurs de ce livre lui attribuent une note moyenne de 5/5.<
/font>