dimanche 27 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Vous avez demandé le commentaire #817393.

Retourner sur le contenu associé.

Re: Télécharger le certificat IGC/A sans HTTPS ni empreinte !

Posté par jcs (page perso, ) le 30/03/2007 à 20:10. (lien). Évalué à 2.

En fait une ac racine ne sert pas à authentifier un serveur, elle doit juste créer des AC qui elles créeront des clées qui authentifieront des serveurs, c'est donc normal qu'elle soit autosigné.


Pour être plus précis, dans une autorité racine, ce qui est important c'est son nom (champ Subject DN du certificat) et sa clé. Alors comment distribuer un nom lié à une clé ? Et bien il existe une solution standard : le certificat X509. Seulement voilà un certificat doit posséder un champ signature, donc traditionnellement on auto-signe le certificat. Mais ce n'est qu'un effet de bord lié au moyen de distribuer la paire clé/nom. En théorie même on pourrait tout à fait remplacer cette signature par une série de zéros (mais je suis sûr que certains décodeurs planteraient lamentablement)

--
Hurd will be out in a year (or two, or next month, who knows)
-- Linus Benedict Torvalds, 1991

[ Répondre ]

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0328s (dont 0.0006 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.