Autorité de certification [Résolu]

Furious68 · 21/09/2012, 22h29

Bonjour,

je me documente sur les VPN ssl.

Corrigez moi svp, si j'ai mal compris :

Le CA délivre des certificats aux clients contenant un clé publique, ces certificats sont signés par la clé privé du CA.

Le client pour récupérer la clé publique de son certificat doit donc utiliser la clé publique du CA qui est contenu dans le certicat du CA .

La question que je me pose c'est comment il fait sachant que le certificat du CA est lui même signé avec la clé privé du CA ?

Merci

dahtah · 25/09/2012, 04h36

Citation:

Envoyé par Furious68

Bonjour,

je me documente sur les VPN ssl.

Corrigez moi svp, si j'ai mal compris :

Le CA délivre des certificats aux clients contenant un clé publique, ces certificats sont signés par la clé privé du CA.

Oui, c'est ca. Pour etre exact, c'est le hash du certificat client qui est signe avec la cle privee du CA.

Citation:

Envoyé par Furious68

Le client pour récupérer la clé publique de son certificat doit donc utiliser la clé publique du CA qui est contenu dans le certicat du CA .

Non, sa cle publique est sa cle publique. Pas besoin d'element du CA pour acceder au certificat. Le certificat n'est pas encrypte, juste signe. Par contre, si tu veux valider ton certificat client , alors oui, tu dois hasher ton certificat puis verifier sa signature. Si le hash signe avec la cle publique du CA == le hash signe du certificat client, alors la chaine de certification est correcte.

Citation:

Envoyé par Furious68

La question que je me pose c'est comment il fait sachant que le certificat du CA est lui même signé avec la clé privé du CA ?

Je comprends pas la question. Effectivement le CA n'est rien de plus qu'un certificat auto-signe, mais ca n'a aucune influence.

Furious68 · 26/09/2012, 17h53

Ok ! merci

.

Je croyais que tout le contenu des cerficats étaient signés.

Connais tu de bons sites sur le sujets à me conseiller (contenu et fonctionnement des certificats)?

ram-0000 · 26/09/2012, 18h30

Citation:

Envoyé par Furious68

Connais tu de bons sites sur le sujets à me conseiller (contenu et fonctionnement des certificats)?

Ici : Introduction à la Cryptographie, cela ne parle pas spécifiquement des certificats (bien qu'il y ait un paragraphe) mais cela dégrossit le terrain

Furious68 · 27/09/2012, 18h19

super merci

Furious68 · 03/10/2012, 18h12

J' ai trouvé d'autres infos pour ceux que ça interesse : http://fr.wikipedia.org/wiki/Signature_numérique

21/09/2012, 22h29	#1
Furious68 Nouveau Membre du Club Technicien d'exploitation informatique Inscription : avril 2009 Messages : 84 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Technicien d'exploitation informatique Informations forums : Inscription : avril 2009 Messages : 84 Points : 33 Points : 33	Autorité de certification Bonjour, je me documente sur les VPN ssl. Corrigez moi svp, si j'ai mal compris : Le CA délivre des certificats aux clients contenant un clé publique, ces certificats sont signés par la clé privé du CA. Le client pour récupérer la clé publique de son certificat doit donc utiliser la clé publique du CA qui est contenu dans le certicat du CA . La question que je me pose c'est comment il fait sachant que le certificat du CA est lui même signé avec la clé privé du CA ? Merci
	01

26/09/2012, 17h53	#3
Furious68 Nouveau Membre du Club Technicien d'exploitation informatique Inscription : avril 2009 Messages : 84 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Technicien d'exploitation informatique Informations forums : Inscription : avril 2009 Messages : 84 Points : 33 Points : 33	Ok ! merci. Je croyais que tout le contenu des cerficats étaient signés. Connais tu de bons sites sur le sujets à me conseiller (contenu et fonctionnement des certificats)?
	01

27/09/2012, 18h19	#5
Furious68 Nouveau Membre du Club Technicien d'exploitation informatique Inscription : avril 2009 Messages : 84 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Technicien d'exploitation informatique Informations forums : Inscription : avril 2009 Messages : 84 Points : 33 Points : 33	super merci
	00

03/10/2012, 18h12	#6
Furious68 Nouveau Membre du Club Technicien d'exploitation informatique Inscription : avril 2009 Messages : 84 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Technicien d'exploitation informatique Informations forums : Inscription : avril 2009 Messages : 84 Points : 33 Points : 33	J' ai trouvé d'autres infos pour ceux que ça interesse : http://fr.wikipedia.org/wiki/Signature_numérique
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email