Aller au contenu

  2. Affichage d'un profil : Benji

Benji

Inscrit(e) (le) 06 juillet 2008 à 23:36
Déconnecté Dernière activité 24 mai 2012 à 08:14

Messages que j'ai postés

Dans le sujet : IIS 7.5 : authentification client serveur via certificats

18 mai 2012 à 10:59

Heeu attends tu parles d'exporter le certificat (et la clé privée qui va avec) du serveur sur les clients ? UMAD BRO ?

Tubezleb, souhaites-tu authentifier le serveur auprès des clients, ou des clients auprès du serveur ?

Si authentification du serveur (c'est le cas de la quasi totalité des sites en https) : soit tu achètes un "vrai" certificat chez une AC comme Verisign ou rapidssl, soit tu exportes ton AC perso (celle qui a signé le self-signed) sur les clients. Ainsi ceux-ci considèreront que ton self-signed est un "vrai" certificat.

Si tu souhaite faire de l'authentification client (les impôts je sais pas, mais le LCL fait ça sur son site par exemple), l'idéal serait :
- De générer clé privée - clé publique - CSR (c'est la demande de certificat qui contient la clé publique) sur le client,
- D'envoyer la CSR au serveur qui fait AC pour la signer (et donc générer un certificat)
- De donner ce certif au client qui l'installe sur son firefox (ou autre).

Dans la pratique en général, on fait la première étape sur le serveur, comme ça le client a pas besoin de savoir générer clé privée et clé publique. Ensuite on file clé privée et certificat (qui est une clé pub signée par l'AC, pour rappel) au client.
C'est moins bien que la solution idéale dans le sens où ça oblige à ballader la clé privée, qui normalement ne devrait JAMAIS quitter le client...

Niveau implémentation sur un IIS, je suis proche du noob mais de ce que je comprends, il te manque effectivement les certificats clients...

Dans le sujet : Réseau sans-fil invité pour lieu public

13 mai 2012 à 15:01

http://www.adael.net/ propose ce genre de solution en mode plug and play (un petit OpenWRT modifié, avec des morceaux de radius, de squid etc.). Config centralisée sur leurs serveurs, avec en plus la possibilité de régler les heures ou le wifi est accessible et la durée max de la session.

J'étais en stage chez eux il y a deux ans. :)

Dans le sujet : B2 à SUPINFO Montréal en 2012-2013

13 mai 2012 à 14:57

Modération : titre modifié.

Dans le sujet : Un retour d'experience sur la VAE ?

09 mai 2012 à 07:20

Ce sujet est tellement parfait (orthographe, titre, etc.) que j'en suis à me demander si ce n'est pas un modérateur qui l'a créé... :blush:

Bonne chance dans tes recherches en tout cas.

Dans le sujet : AreYouJohnDoe

25 mars 2012 à 02:07

Dites, si je ne me trompe pas, John Doe est le nom utilisé pour désigner un inconnu... Je ne comprends pas le rapport avec le concept. Il y en a un ?

  1. Forum d'étudiants SUPINFO
  2. Affichage d'un profil : Benji