Notes de fondements informatiques 3° partie, Notes de Fondements informatiques
Gabrielle89
Gabrielle899 janvier 2014

Notes de fondements informatiques 3° partie, Notes de Fondements informatiques

PDF (329 KB)
8 pages
133Numéro de visites
Description
Notes de fondements informatiques. les principaux thèmes abordès sont les suivants: génération d’une demande de signature d’un certificat serveur, La signature du formulaire client par ANRT (Certificate Autority)
20points
Points de téléchargement necessaire pour télécharger
ce document
Télécharger le document
Aperçu3 pages / 8
Ceci c'est un aperçu avant impression
3 shown on 8 pages
Télécharger le document
Ceci c'est un aperçu avant impression
3 shown on 8 pages
Télécharger le document
Ceci c'est un aperçu avant impression
3 shown on 8 pages
Télécharger le document
Ceci c'est un aperçu avant impression
3 shown on 8 pages
Télécharger le document

docsity.com

D’après le schéma on remarque que le certificat contient informations  suivante :

• la version de la norme X.509 • Le numéro de série du certificat (information purement administrative) • L’algorithme de cryptage utilisé pour la signature de celui‐ci • La date de début de validité • La date de fin de validité

N.B: La croix rouge signifie que il faut faire attention parce que le certificat  n est pas encore connu pas le système.

docsity.com

3eme Etape : génération d’une demande de  signature d’un certificat serveur

• On doit créer maintenant un fichier de  demande de signature de certificat (CSR  Certificate Signing Request) avec la commande  suivante :

OpenSSL> req ‐new ‐key .\serveur\serveur.key ‐out  .\anrt\serveur.csr

docsity.com

3eme Etape : génération d’une demande de  signature d’un certificat serveur

Loading 'screen' into random state ‐ done You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ‐‐‐‐‐ Country Name (2 letter code) [AU]:ma State or Province Name (full name) [Some‐State]:maroc Locality Name (eg, city) []:serveur Organization Name (eg, company) [Internet Widgits Pty Ltd]:serveur Organizational Unit Name (eg, section) []:serveur web Common Name (eg, YOUR name) []:localhost Email Address []:[email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:123456789 An optional company name []:cisco

docsity.com

docsity.com

Etape4 : La signature du formulaire client par  ANRT (Certificate Autority)

• La commande qui signe la demande de certificat du serveur est la suivante  :

OpenSSL> x509 ‐req ‐in .\anrt\serveur.csr ‐out .\serveur\serveur.crt ‐CA  .\anrt\anrt.crt ‐CAkey .\anrt\anrt.key ‐CAcreateserial ‐CAserial  .\anrt\serveur.srl

• Loading 'screen' into random state ‐ done • Signature ok • subject=/C=ma/ST=maroc/L=serveur/O=serveur/OU=serveur web/CN=localhost/emailAdd • [email protected] • Getting CA Private Key

docsity.com

docsity.com

Pour vérifier un certificat, il est nécessaire de disposer du certificat de l’autorité qui l’a émis :

OpenSSL> verify ‐CAfile .\anrt\anrt.crt  .\serveur\serveur.crt .\serveur\serveur.crt: OK

docsity.com

commentaires (0)
Aucun commentaire n'a été pas fait
Écrire ton premier commentaire
Ceci c'est un aperçu avant impression
3 shown on 8 pages
Télécharger le document