Discussion :

[Furious68]

Bonjour,

je me documente sur les VPN ssl.

Corrigez moi svp, si j'ai mal compris :

Le CA délivre des certificats aux clients contenant un clé publique, ces certificats sont signés par la clé privé du CA.

Le client pour récupérer la clé publique de son certificat doit donc utiliser la clé publique du CA qui est contenu dans le certicat du CA .

La question que je me pose c'est comment il fait sachant que le certificat du CA est lui même signé avec la clé privé du CA ?


Merci

[dahtah]

Bonjour,

je me documente sur les VPN ssl.

Corrigez moi svp, si j'ai mal compris :

Le CA délivre des certificats aux clients contenant un clé publique, ces certificats sont signés par la clé privé du CA.

Oui, c'est ca. Pour etre exact, c'est le hash du certificat client qui est signe avec la cle privee du CA.

Le client pour récupérer la clé publique de son certificat doit donc utiliser la clé publique du CA qui est contenu dans le certicat du CA .

Non, sa cle publique est sa cle publique. Pas besoin d'element du CA pour acceder au certificat. Le certificat n'est pas encrypte, juste signe. Par contre, si tu veux valider ton certificat client , alors oui, tu dois hasher ton certificat puis verifier sa signature. Si le hash signe avec la cle publique du CA == le hash signe du certificat client, alors la chaine de certification est correcte.

La question que je me pose c'est comment il fait sachant que le certificat du CA est lui même signé avec la clé privé du CA ?

Je comprends pas la question. Effectivement le CA n'est rien de plus qu'un certificat auto-signe, mais ca n'a aucune influence.

[Furious68]

Ok ! merci.

Je croyais que tout le contenu des cerficats étaient signés.

Connais tu de bons sites sur le sujets à me conseiller (contenu et fonctionnement des certificats)?

[ram-0000]

Connais tu de bons sites sur le sujets à me conseiller (contenu et fonctionnement des certificats)?

Ici : Introduction à la Cryptographie, cela ne parle pas spécifiquement des certificats (bien qu'il y ait un paragraphe) mais cela dégrossit le terrain

[Furious68]

super merci

[Furious68]

J' ai trouvé d'autres infos pour ceux que ça interesse : http://fr.wikipedia.org/wiki/Signature_numérique