IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Comment vérifier qu'un certificat d'un serveur a été délivré par une PKI précise ?


Sujet :

Langage PHP

  1. #1
    Nouveau Candidat au Club
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    Avril 2019
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Avril 2019
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Comment vérifier qu'un certificat d'un serveur a été délivré par une PKI précise ?
    Hello !

    Je viens ici car j'ai besoin de vous sur un aspect sécurité.
    Je dois développer une fonctionnalité qui doit permettre de valider (en tant qu'application cliente) un certificat délivré par un serveur, d'un point de vue signature.

    C'est à dire que si je prends un certificat quelconque, je dois pouvoir dire si celui-ci a bien été délivré par exemple par la PKI publique DigiCert-Symantec ou une autre.

    J'ai de suite regardé du côté de l'extension openssl et plus précisément la fonction "openssl_x509_parse" qui analyse un certificat et retourne ses champs sous forme d'un tableau.
    Mais pouvez-vous me dire comment faire le lien entre les champs retournés et la validation du fait que celui-ci soit bien de telle ou telle PKI ? L'identificateur de clé de l'autorité permettrait-il de faire cela ?

    Je vous remercie par avance !
    Bon week-end à vous.
    Florian

  2. #2
    Expert éminent sénior
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    Mars 2004
    Messages
    6 142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 142
    Points : 16 545
    Points
    16 545
    Billets dans le blog
    12
    Par défaut
    Salut,

    c'est plus compliqué que ça : il te faut vérifier le CAA (Certificate Authority Authorization) via un DNS approprié.
    Lis la RFC 6844, c'est elle qui rend cette vérification obligatoire depuis 2017

Discussions similaires

  1. Réponses: 19
    Dernier message: 09/04/2017, 15h38
  2. [XL-2007] Comment régler le format de l'axe d'un graphique créé par une macro ?
    Par BastLat dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 30/08/2014, 11h07
  3. Réponses: 6
    Dernier message: 28/06/2014, 10h30
  4. Réponses: 0
    Dernier message: 15/08/2007, 17h36
  5. Réponses: 1
    Dernier message: 18/02/2007, 21h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo