Journal Comment authentifier un navigateur?

• # manuel de mod_ssl

  Posté par lom (site web personnel) le 14 mai 2004 à 09:53. Évalué à 2.

  

  Dans le user man de mod_ssl, il y a un chapitre qui explique pas mal ce qu'on doit savoir, avec des petites bases de crypto, les notions d'Autorité de Certification... Dans la suite du manuel, ils expliquent comment tout faire avec openssl.
  
  http://www.modssl.org/docs/(...)
  C'est en anglais, mais très intéressant.

• # HowTo apache & mod_ssl

  Posté par Quzqo le 14 mai 2004 à 10:01. Évalué à 2.

  

  Un bon article de mise en jambe ici : http://www.frlinux.net/?section=reseau&article=105(...)
  
  Il s'agit ensuite pour toi de savoir si tu es prêt à verser ta dîme à un organisme de certification... ou à te contenter de "t'autocertifier"
  
  PS: pour Debian, le /usr/share/doc/apache_ssl n'est pas mal fait et des certificats sont fournis en exemple. La doc Apache est complète elle aussi

  • [^] # Re: HowTo apache & mod_ssl

    Posté par Nicolas (site web personnel) le 14 mai 2004 à 10:21. Évalué à 1.

    

    Si tu ne verses pas la dîme comme tu dis, certains navigateurs ne pourront pas s'authentifier car il n'accepte un certificat que d'un organisme de certification.

• # Ma méthode pour sécuriser un apache

  Posté par Ramoz le 14 mai 2004 à 10:20. Évalué à 4.

  

  J'ai écrit une doc pour sécuriser mon apache mais je ne l'ai pas mise en ligne (je risque de me faire taper sur les doigts par la direction). En voici un extrait (utiliser pour passer apache en ssl):
  

  • Installer openSSL et le module mod_ssl
  • se placer dans le répertoire où seront stocké les certificats (ici /etc/httpd/conf/ssl)
  • Générer la clé privée:
    

    openssl genrsa 1024 > my-server.key

  • Générer la demande de certificat :

    openssl req –new –key my-server.key –out my-server.csr

  • Générer le certificat:
    

    openssl req –x509 –days 365 –key my-server.key –in my-server.csr –out my-server.cert

    Ici, la source sûre est le certificat que l'on vient de générer. Cette commande valide le certificat pour une durée de 365 jours. Cette commande créer un certificat X509 (cette norme décrit les champs présent dans un certificat) valable 365 jours, avec pour clef privée my-server.key, contenant les champs enregistrés dans le fichier my-server.csr et copie le tout dans my-server.cert.
  • Ajouter dans le fichier de configuration de apache /etc/httpd/conf/httpd.conf les lignes suivantes :
    

    SSLEngine On
    SSLCertificateFile /etc/httpd/conf/ssl/my-server.cert
    SSLCertificateKeyFile /etc/httpd/conf/ssl/my-server.key
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+ MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

    La dernière ligne n'est pas obligatoire

  Désolé, ce n'est pas du tout didactique comme post mais une présentation complète des certificats serait longue à expliquer.
  
  En espérant avoir ébauché un soupçon de lumière de compréhension au milieu de ta quête.

  • [^] # Re: Ma méthode pour sécuriser un apache

    Posté par Axel le 14 mai 2004 à 10:24. Évalué à 1.

    

    Bah, tout ca je l'ai fait et le SSL fonctionne.
    Mais ce que je souhaite c est de n'autoriser l'accès qu aux navigateurs disposants du certificat ou de la clé publique, je ne sais pas trop, j ai pas encore tt compris; la doc modssl est assez longue :p
    D'ailleurs je ne sais meme pas si c est possible, je suppose c est tout.

• # sous devian..

  Posté par ploum (site web personnel, Mastodon) le 14 mai 2004 à 10:23. Évalué à 1.

  

  apt-get install apache-ssl fait tout tout seul :-)
  
  Le seul problème que j'ai pour le moment, c'est d'arriver à comprendre comment lui dire d'utiliser un certficat différent pour chaque domaine.

  Mes livres CC By-SA : https://ploum.net/livres.html

  • [^] # Re: sous devian..

    Posté par pas_moi le 14 mai 2004 à 10:33. Évalué à 2.

    

    Si c'est un problème de virtual-host, il faut savoir que le ssl est activé avant qu'Apache ne puisse savoir vers quel domaine chaque requête doit être aiguillée. Donc ce n'est pas possible sans avoir plusieurs IP.

• # alors

  Posté par Axel le 14 mai 2004 à 11:25. Évalué à 1.

  

  après quelques lectures, en rajoutant
  
  SSLVerifyClient require
  
  dans une config d un hote virtual ou dans la config generale d apache, un certificat est demandé au navigateur pour accéder au contenu.
  C est deja ca.

• # Reponse

  Posté par Axel le 14 mai 2004 à 12:02. Évalué à 1.

  

  http://www.modssl.org/docs/2.8/ssl_howto.html#ToC6(...) voici la réponse. Il ne me reste plus qu a comprendre et creer mes propres certificats.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.