lundi 12 mai
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | O'Reilly | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Retourner aux forums || Retourner au forum general.general

general.general : Certfier une clé soi-même...

Posté par ploum (page perso, ) le 05 novembre 2004
Hello,

Pour le serveur Jabber fritalk.com, je suis en train d'essayer de certifier ma clé SSL en mixant :

http://docs.myjabber.net/howto/ssl.htm(...)

(qui marche très bien mais qui produit des clés auto-signées)

et

http://myrddin.org/howto/debian-apache-sslcert.php(...)


Du coup, mon script modifié ressemble à ça :


OPENSSL=/usr/bin/openssl
ETCSSL=/etc/ssl/
## Génération du certificat et de la clé
openssl req -new -config $ETCSSL"openssl.cnf" -nodes -out key1.pem -keyout privkey.pem
openssl x509 -req -in key1.pem -out cert.pem -signkey privkey.pem \
-CA $ETCSSL"cacert.pem" -CAkey $ETCSSL"private/cakey.pem" -CAcreateserial -days 365
## effacement de la phrase servant de mot de passe
$OPENSSL rsa -in privkey.pem -out privkey.pem
## Assemblage
cat privkey.pem >> key.pem


Pourtant, si vous essayer de vous connecter par jabber à fritalk.com, vous aurez toujours une erreur. QQn sait à quoi c'est du et ce qui est faux dans mon script ?

Merci

> Lire le message (3 commentaires, moyenne: 2).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

c'est également une clé auto-signé

Posté par Yves Agostini (page perso, ) le 05/11/2004 à 19:53. (lien). Évalué à 2.

c'est également une clé auto-signé mais par cakey.pem
il faut donc publier le cacert.pem et l'intégrer aux navigateurs qui consultent le site, ou aux clients qui utilisent le serveur, sur https://fritalk.com(...) il y a apparement un pb de date de validité.

  • [^]Re: c'est également une clé auto-signé

    Posté par ploum (page perso, ) le 05/11/2004 à 22:07. (lien). Évalué à 2.

    Pour apache c'est normal, vu que je n'ai pas encore généré de clé ;-)

    Mais le problème c'est que pour Jabber, si je signe la clé comme je le dis dans le script, et bien le client refuse tout simplement de se connecter au serveur. Visiblement le certificat est pas le même, je dois avouer que je comprend pas trop..

    • [^]Re: c'est également une clé auto-signé

      Posté par Yves Agostini (page perso, ) le 05/11/2004 à 23:13. (lien). Évalué à 2.

      et bien le client doit avoir ton certificat public cacert.pem

      Il refuse la connection parcequ'il n'a pas d'interface de dialogue comme un navigateur.
      mais je ne sais pas comment cela s'installe sur le client, c'est peut-être très variable en fonction des clients ...

      bon courage

Revenir en haut de page || Retourner aux forums || Retourner au forum general.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0447s (dont 0.0043 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.