Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Nouveau Candidat au Club
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    avril 2019
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : avril 2019
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Comment vérifier qu'un certificat d'un serveur a été délivré par une PKI précise ?
    Hello !

    Je viens ici car j'ai besoin de vous sur un aspect sécurité.
    Je dois développer une fonctionnalité qui doit permettre de valider (en tant qu'application cliente) un certificat délivré par un serveur, d'un point de vue signature.

    C'est à dire que si je prends un certificat quelconque, je dois pouvoir dire si celui-ci a bien été délivré par exemple par la PKI publique DigiCert-Symantec ou une autre.

    J'ai de suite regardé du côté de l'extension openssl et plus précisément la fonction "openssl_x509_parse" qui analyse un certificat et retourne ses champs sous forme d'un tableau.
    Mais pouvez-vous me dire comment faire le lien entre les champs retournés et la validation du fait que celui-ci soit bien de telle ou telle PKI ? L'identificateur de clé de l'autorité permettrait-il de faire cela ?

    Je vous remercie par avance !
    Bon week-end à vous.
    Florian

  2. #2
    Modérateur
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    mars 2004
    Messages
    5 360
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : mars 2004
    Messages : 5 360
    Points : 14 055
    Points
    14 055
    Billets dans le blog
    9
    Par défaut
    Salut,

    c'est plus compliqué que ça : il te faut vérifier le CAA (Certificate Authority Authorization) via un DNS approprié.
    Lis la RFC 6844, c'est elle qui rend cette vérification obligatoire depuis 2017
    # Dans la Création, tout est permis mais tout n'est pas utile...

Discussions similaires

  1. Réponses: 19
    Dernier message: 09/04/2017, 14h38
  2. [XL-2007] Comment régler le format de l'axe d'un graphique créé par une macro ?
    Par BastLat dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 30/08/2014, 10h07
  3. Réponses: 6
    Dernier message: 28/06/2014, 09h30
  4. Réponses: 0
    Dernier message: 15/08/2007, 16h36
  5. Réponses: 1
    Dernier message: 18/02/2007, 20h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo