mardi 07 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum general.cherche-logiciel

general.cherche-logiciel : HowTo OpenSSL

Posté par Benoit () le 14 mars 2008
0
Bonjour,

Je dois réaliser une application utilisant un protocole applicatif sur du TCP/IP et je souhaite pouvoir assurer l’identification du client et crypter les échanges via TSL.

Il existe les bibliothèques OpenSSL ou GnuTLS qui implémentent TSL, mais j’ai du mal à trouver une doc décrivant pas à pas la procédure pour implémenter un protocole applicatif sur TSL.

Comme je suis pressé par les délais, je fais appel aux lecteurs de LinuxFr afin de trouver rapidement une sorte de HowTo pour OpenSSL, de préférence, ou GnuTLS.

Merci d’avance

> Lire le message (2 commentaires, moyenne: 1).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Livre O'Reilly

Posté par unk () le 14/03/2008 à 19:12. (lien). Évalué à 1.

Désolé, je n'ai pas de howto à donner, mais le livre "Network Security with OpenSSL" (http://www.oreilly.com/catalog/openssl/) est plutôt complet (pour info : il n'existe pas en français à ma connaissance).
--
Unk

De mémoire

Posté par Sébastien Koechlin () le 15/03/2008 à 10:47. (lien). Évalué à 1.

Mes souvenirs remonte à 10 ans, a l'époque j'avais fait des trucs avec OpenSSL en stage.

Coté établissement de la session, il faut déployer correctement des certificats X509 des deux cotés. Si tu n'as pas besoin de certificats publics reconnus par tout le monde, tu crées un certificat racine qui va servir à signer; un certificat pour le client, et peut-être un pour le serveur (si tu veux aussi authentifier le serveur).

Ensuite il faut initier la connexion en demandant le bon mode d'authentification. D'un coté comme de l'autre, il faut exiger un certificat, sinon tu n'as que le chiffrement, et pas l'authentification. Pour ça, il me semble que la doc était bien suffisante, décrivant les appels de fonction à faire des deux cotés.

Ensuite tu as un flux qui fonctionne comme un flux TCP (je ne sais plus si le Out Of Band est supporté) et ton application en fait ce qu'elle veut, exactement comme si OpenSSL n'était pas là.

Revenir en haut de page || Retourner aux forums || Retourner au forum general.cherche-logiciel

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0477s (dont 0.0045 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !