Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Autorité de certification
Bonjour,
je me documente sur les VPN ssl.
Corrigez moi svp, si j'ai mal compris :
Le CA délivre des certificats aux clients contenant un clé publique, ces certificats sont signés par la clé privé du CA.
Le client pour récupérer la clé publique de son certificat doit donc utiliser la clé publique du CA qui est contenu dans le certicat du CA .
La question que je me pose c'est comment il fait sachant que le certificat du CA est lui même signé avec la clé privé du CA ?
Merci
Oui, c'est ca. Pour etre exact, c'est le hash du certificat client qui est signe avec la cle privee du CA.Envoyé par Furious68
Non, sa cle publique est sa cle publique. Pas besoin d'element du CA pour acceder au certificat. Le certificat n'est pas encrypte, juste signe. Par contre, si tu veux valider ton certificat client , alors oui, tu dois hasher ton certificat puis verifier sa signature. Si le hash signe avec la cle publique du CA == le hash signe du certificat client, alors la chaine de certification est correcte.
Je comprends pas la question. Effectivement le CA n'est rien de plus qu'un certificat auto-signe, mais ca n'a aucune influence.
Ok ! merci.
Je croyais que tout le contenu des cerficats étaient signés.
Connais tu de bons sites sur le sujets à me conseiller (contenu et fonctionnement des certificats)?
Ici : Introduction à la Cryptographie, cela ne parle pas spécifiquement des certificats (bien qu'il y ait un paragraphe) mais cela dégrossit le terrain
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
CafuroCafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe
Ma page personnelle sur DVP.
super merci
J' ai trouvé d'autres infos pour ceux que ça interesse : http://fr.wikipedia.org/wiki/Signature_numérique
Répondre avec citation
Partager