Jean-François PARIS a écrit :
Bonjour J'ai récement cherché à générer des certificats SSL pour navigateur de manière à pouvoir protéger certaines portions d'un site web par le biais de la vérification des certificats SSL. Le client web a son certificats, le serveur le vérifie et authorise ou non l'accès au site. Je ne parle pas de certificats coté ssl coté navigateur. J'ai réussi à les générer sans aucun problème. Je n'ai trouvé aucune doc complète et vraissemblable. Certains d'entre vous ont-ils des pistes sur ce sujet ?
C'est certes un peu onéreux mais je te conseille le livre aux éditions O'Reilly suivant: "PKI OpenSource: Déploiement et Administration"[1]. Il ne se contente pas de couvrir les quelques PKIs libres qui existent (IDX-PKI[2] et OpenCA[3]) mais possède un large chapitre sur OpenSSL avec lequel j'ai basé mes propres certifcats (serveur pour l'instant). Des commandes prêtes à l'emploi y sont bien détaillées: de quoi faire sa propre PKI à la main.
[1]: http://www.oreilly.fr/catalogue/2841772357.html [2]: http://idx-pki.idealx.org/ [3]: http://www.openca.org/ -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net