Bonsoir à tous,
Pour mon projet de stage, je dois mettre en place un serveur de certificats sous linux (redhat), mais je n'ai aucune idée de quel logiciel utiliser. Pourriez vous m'aiguiller et me conseiller suite à vos diverses expériences.
Merci
Forum général.cherche-logiciel serveur de certificats
18
oct.
2006
# Peux-tu préciser ta question ?
Posté par David FRANCOIS (site web personnel) . Évalué à 0.
# OPENSSL
Posté par khan . Évalué à 2.
Si tu veux generer des certificats, il te faut openssl qui te permettra de generer un certificat CA (Root certificate) qui ensuite te permettra de creer des certif pour les clients, signé par le CA.
Regarde du coté des doc sur RADIUS (openRadius) car il a besoin de certif et les docs sont souvent bien faite.
Il existe également des scripts te permettant de creer facilement tes CA, et certifs.
Vu que c'est pour ton stage, je te laisse chercher un peu ...
Soit curieux, utilise le web, demande a tes collègues.
K.
[^] # Re
Posté par kent178 . Évalué à 1.
Concernant les précisions sur mon projet:
Je dois mettre en place un serveur faisant autorité de certication sur le réseau, afin de gérer tous les certicats des différentes applications Web de l'entreprise.
Merci
# RE
Posté par kent178 . Évalué à 1.
Concernant les précisions sur mon projet:
je dois faire un serveur qui joue le rôle d'autorité de certification, qui puisse gérer tous les certificats des différentes applications web de l'entreprise.
PS: faut que je redemande des précisions sur ce projet à mon tuteur, mais en gros c'est ça.
Merci
[^] # Re: RE
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 2.
En stage ???
Si oui alors t'afole pas le plus urgent n'est pas la partie logicielle,
mais bien la définition des process et des responsables.
Ensuite viendra l'implementation technique tu as pour cela plusieurs
choix:
TinyCA (vraiment simple mais très limités)
OpenCA
EJBCA
# gestion des PKI
Posté par kent178 . Évalué à 1.
Qu'entends tu par "definition des process et des responsables"?
Merci
# retour d'expérience??
Posté par kent178 . Évalué à 1.
Je me suis renseigné sur différents logiciels permettant de réaliser une gestion de PKI. J'ai entre autres retenu, OPENCA, IDX-PKI , newPKI et EJBCA .
J'aurai voulu avoir des retours d'expériences et des suggestions sur ces logiciels (ou d'autres que je n'ai pas mentionné).
Merci
[^] # Re: retour d'expérience??
Posté par Bruno Bonfils (site web personnel) . Évalué à 1.
OpenSSL est adapté dans un contexte de test et limité dans ses fonctionnalités, ainsi que le contenu du certificat.
OpenCA et IDX PKI sont d'anciens projets PKI. Usine à gaz à déployer. Ils ne seront sûrement pas adaptés à ton contexte, et tu risques de mettre beaucoup de temps à déployer. NewPKI est très particulière, assez instable et on fatigue vite avec les interfaces proprio. sur le poste client. La plus adaptée serait EJBCA, elle nécessite en revanche, un serveur J2EE. Mais cela prend 15 mn à déployer sur un serveur J2EE. Elle impressionne au niveau fonctionnalité et respect des standards.
Je parle brièvement d'EJBCA dans ma présentation sur l'introduction aux PKI, disponible ici : [http://kaoru.asyd.net/~asyd/pki.pdf] et tu pourras également trouver plus d'info sur le portail [http://www.ejbca-fr.org/]
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.