Se connecter
Inscription
Mot de passe perdu
Liste des catégories
Qui a lu ce topic?
Répondre
Version imprimable
Activer la notification Software » Authentification SSL client/serveur
Bonjour
Le but : identifier un utilisateur par certificat, c'est à dire qu'uniquement les utilisateurs avec un certificat que je leur aurai donné pourront se connecter au serveur web.
Serveur web : IIS
J'ai déjà fait un certificat pour le serveur web avec OpenSSL et je l'ai intégré.
Donc maintenant je peux me connecter en https à mon site et ça marche niquel.
Mais maintenant comment faire pour que ça roule quand j'active dans IIS l'option 'exiger les certificats clients' ?
Lorsque c'est activé, personne ne peut se connecter
Comment créer le certif client qui va bien avec OpenSSL ?
Merci
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
Le but : identifier un utilisateur par certificat, c'est à dire qu'uniquement les utilisateurs avec un certificat que je leur aurai donné pourront se connecter au serveur web.
Serveur web : IIS
J'ai déjà fait un certificat pour le serveur web avec OpenSSL et je l'ai intégré.
Donc maintenant je peux me connecter en https à mon site et ça marche niquel.
Mais maintenant comment faire pour que ça roule quand j'active dans IIS l'option 'exiger les certificats clients' ?
Lorsque c'est activé, personne ne peut se connecter
Comment créer le certif client qui va bien avec OpenSSL ?
Merci
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
Alors j'ai déjà mon authorité de certif
openssl genrsa -des3 -out IIS\CA.key 1024
openssl req -new -key IIS\CA.key -x509 -days 1095 -out IIS\CA.crt
Et j'ai signé mon certificat pour le serveur :
openssl x509 -req -days 365 -in IIS\new.csr -CA CA.crt -CAkey IIS\CA.key -CAcreateserial -out IIS\new.crt
Après comment je fais pour faire un certif pour le client ?
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
openssl genrsa -des3 -out IIS\CA.key 1024
openssl req -new -key IIS\CA.key -x509 -days 1095 -out IIS\CA.crt
Et j'ai signé mon certificat pour le serveur :
openssl x509 -req -days 365 -in IIS\new.csr -CA CA.crt -CAkey IIS\CA.key -CAcreateserial -out IIS\new.crt
Après comment je fais pour faire un certif pour le client ?
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
tinyCA est un frontend simplissime en Perl. Tu crées ton CA, tes requêtes, tu les signes, les exportes en PEM ou DER, et tu gères la revocation list.
Sinon, c'est openssl req avec plein d'options pour créer la requête, puis x509 pour la signer.
Sinon, c'est openssl req avec plein d'options pour créer la requête, puis x509 pour la signer.
Je suis sous windows hein
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
Comme pour le serveur...
Pour le serveur j'ai une demande de certificat de IIS que je signe avec OpenSSL
Mais pour le client je signe quoi ???
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
Et tu n'as même pas accès à une machine linux pour faire tes certificats ?
Mon pauvre vieux...
HOWTO général ici:
http://www.gagravarr.org/writing/openssl-certs/
Et tu n'as même pas accès à une machine linux pour faire tes certificats ?
Mon pauvre vieux...
HOWTO général ici:
http://www.gagravarr.org/writing/openssl-certs/
ça me manque pas
merci je vais regarder ça ce soir ou demain
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
Ben, tu vois bien que si, puisque tu n'as toujours pas tes certificats...
ça marche tjs pas
J'ai bien tout suivi, mais IE veut pas bouffer mon certif client
openssl genrsa -des3 -out IIS\client.key
openssl req -new -key IIS\client.key -out IIS\client.csr
openssl x509 -req -days 365 -in IIS\client.csr -CA IIS\CA.crt -CAkey IIS\CA.key -CAcreateserial -out IIS\client.crt
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
J'ai bien tout suivi, mais IE veut pas bouffer mon certif client
openssl genrsa -des3 -out IIS\client.key
openssl req -new -key IIS\client.key -out IIS\client.csr
openssl x509 -req -days 365 -in IIS\client.csr -CA IIS\CA.crt -CAkey IIS\CA.key -CAcreateserial -out IIS\client.crt
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
par ce que
je suis sur windows 2000 pro....
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
je suis sur windows 2000 pro....
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
ah... 
genre ça :
openssl pkcs12 -export -in IIS\client.crt -inkey IIS\client.key -out IIS\client2.p12
dans ce cas, le navigateur bouffe bien le certif client2.p12 mais, je me fais jetter quand même par le site
Cette page requiert un certificat client
La page que vous essayez d'afficher nécessite l'utilisation d'un certificat client.
--------------------------------------------------------------------------------
Essayez les opérations suivantes :
Cliquez sur le bouton Actualiser pour réessayer si vous avez installé votre certificat client.
Si vous pensez que vous devez pouvoir afficher ce répertoire ou cette page, contactez l'administrateur de sites Web en utilisant l'adresse électronique ou le numéro de téléphone mentionnés dans la sylvain page d'accueil.
HTTP 403.7 – Interdit : Certificat client requis
Services Internet (IIS)
--------------------------------------------------------------------------------
Informations techniques (destinées au personnel du Support technique)
Contexte :
Cette erreur est générée lorsque la ressource à laquelle vous tentez d'accéder nécessite que votre navigateur possède un certificat client SSL (Secure Sockets Layer) reconnu par le serveur.
Informations complémentaires :
Support technique Microsoft
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
openssl pkcs12 -export -in IIS\client.crt -inkey IIS\client.key -out IIS\client2.p12
dans ce cas, le navigateur bouffe bien le certif client2.p12 mais, je me fais jetter quand même par le site
Cette page requiert un certificat client
La page que vous essayez d'afficher nécessite l'utilisation d'un certificat client.
--------------------------------------------------------------------------------
Essayez les opérations suivantes :
Cliquez sur le bouton Actualiser pour réessayer si vous avez installé votre certificat client.
Si vous pensez que vous devez pouvoir afficher ce répertoire ou cette page, contactez l'administrateur de sites Web en utilisant l'adresse électronique ou le numéro de téléphone mentionnés dans la sylvain page d'accueil.
HTTP 403.7 – Interdit : Certificat client requis
Services Internet (IIS)
--------------------------------------------------------------------------------
Informations techniques (destinées au personnel du Support technique)
Contexte :
Cette erreur est générée lorsque la ressource à laquelle vous tentez d'accéder nécessite que votre navigateur possède un certificat client SSL (Secure Sockets Layer) reconnu par le serveur.
Informations complémentaires :
Support technique Microsoft
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
Je suppose que le CA qui signe ton certificat est connu et accepté par ton serveur... (chez toi IIS/CA.crt)
Je ne conais pas IIS, mais il doit avoir ce certificat CA quelque part pour vérifier le certificat client.
(chez toi IIS/CA.crt)Je ne conais pas IIS, mais il doit avoir ce certificat CA quelque part pour vérifier le certificat client.
IIS a le certificat client.crt créé plus haut
Il manque qq chose ?
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
Il manque qq chose ?
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
ça je sais pas le faire bouffer à IIS
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
Je défendrai mes opinions jusqu'à ma mort, mais je donnerai ma vie pour que vous puissiez défendre les vôtres. (Voltaire)
Photos
