Forum général.cherche-logiciel HowTo OpenSSL

Posté par  .
Étiquettes : aucune
0
14
mar.
2008
Bonjour,

Je dois réaliser une application utilisant un protocole applicatif sur du TCP/IP et je souhaite pouvoir assurer l’identification du client et crypter les échanges via TSL.

Il existe les bibliothèques OpenSSL ou GnuTLS qui implémentent TSL, mais j’ai du mal à trouver une doc décrivant pas à pas la procédure pour implémenter un protocole applicatif sur TSL.

Comme je suis pressé par les délais, je fais appel aux lecteurs de LinuxFr afin de trouver rapidement une sorte de HowTo pour OpenSSL, de préférence, ou GnuTLS.

Merci d’avance
  • # Livre O'Reilly

    Posté par  . Évalué à 1.

    Désolé, je n'ai pas de howto à donner, mais le livre "Network Security with OpenSSL" (http://www.oreilly.com/catalog/openssl/) est plutôt complet (pour info : il n'existe pas en français à ma connaissance).
    --
    Unk
  • # De mémoire

    Posté par  . Évalué à 1.

    Mes souvenirs remonte à 10 ans, a l'époque j'avais fait des trucs avec OpenSSL en stage.

    Coté établissement de la session, il faut déployer correctement des certificats X509 des deux cotés. Si tu n'as pas besoin de certificats publics reconnus par tout le monde, tu crées un certificat racine qui va servir à signer; un certificat pour le client, et peut-être un pour le serveur (si tu veux aussi authentifier le serveur).

    Ensuite il faut initier la connexion en demandant le bon mode d'authentification. D'un coté comme de l'autre, il faut exiger un certificat, sinon tu n'as que le chiffrement, et pas l'authentification. Pour ça, il me semble que la doc était bien suffisante, décrivant les appels de fonction à faire des deux cotés.

    Ensuite tu as un flux qui fonctionne comme un flux TCP (je ne sais plus si le Out Of Band est supporté) et ton application en fait ce qu'elle veut, exactement comme si OpenSSL n'était pas là.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.