IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

XMLRAD Discussion :

Certificat SSL ...


Sujet :

XMLRAD

  1. #1
    Membre confirmé
    Inscrit en
    Janvier 2003
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Janvier 2003
    Messages : 214
    Par défaut Certificat SSL ...
    Bonjour,

    Je voudrais récupérer le certificat contenu dans ma requête HTTPS., et je ne sais pas si cela est possible ...

    Il existe bien le Request.GetFieldByName('xxxx'), mais je pense qu'il s'agit uniquement de l'équivalent ASP de la ServerVariable collection, alors quela, c'est la clientcertificate collection.

    Voici à tout hasard un script ASP qui permet de récupérer les bonnes infos :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
     
    <HTML>
    Sujet du certificat : <%=Request.ClientCertificate("Subject") %> <br>
    <% cer=Request.ClientCertificate("Certificate") %>
    Certificate Raw Data: <%=cer%><br>
    Certificate length: <%=len(cer)%><br>
    Certificate Hex Data: <% For x=1 To len(cer) %> <%=hex(asc(mid(cer,x,1)))%>
    <%Response.write " "%>
    <% Next %>
    </HTML>
    Merci d'avance

  2. #2
    RDM
    RDM est déconnecté
    Membre Expert

    Profil pro
    Inscrit en
    Mars 2002
    Messages
    1 424
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 424
    Par défaut
    le sujet du certificat est récupérable par la server Variable CERT_SUBJECT

    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/iissdk/html/21b3be8f-d4ed-4059-8e21-6cba2c253006.asp

    donc tu peux utiliser le XMLRequest.GetServerVariable('CERT_SUBJECT');

    au passage si ce champ est renseigné, le framework rempli automatiquement le XMLC_UserName avec cette valeur. (cf XMLApp.pas)

  3. #3
    Membre confirmé
    Inscrit en
    Janvier 2003
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Janvier 2003
    Messages : 214
    Par défaut
    Bien essayé, mais CERT_SUBJECT contient (comme son nom l'indique) le sujet du certificat, c'est à dire uniquement une partie du dit certificat.

    De plus, IIS le 'retravaille'.

  4. #4
    RDM
    RDM est déconnecté
    Membre Expert

    Profil pro
    Inscrit en
    Mars 2002
    Messages
    1 424
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 424
    Par défaut
    je vois pas comment le récupérer a part en tapant dans la metabase de IIS
    on peut pas l'avoir par ServerVariable

  5. #5
    Membre confirmé
    Inscrit en
    Janvier 2003
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Janvier 2003
    Messages : 214
    Par défaut
    Merci quand même.

  6. #6
    Membre confirmé
    Inscrit en
    Janvier 2003
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Janvier 2003
    Messages : 214
    Par défaut
    J'insiste un peu ,
    peux-tu m'aiguiller pour 'taper' dans la metabase IIS ???

    J'ai cherché pendant quelques jours comment obtenir ce maudit certificat, mais je ne trouve rien ...

  7. #7
    RDM
    RDM est déconnecté
    Membre Expert

    Profil pro
    Inscrit en
    Mars 2002
    Messages
    1 424
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 424
    Par défaut
    pour IIS5, il faut utiliser ADSI
    et l'objet IIsCertMapper.GetMapping
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/iissdk/html/efaabe6f-2ee6-4dc9-b365-5145825a9412.asp

    j'ai pas testé, c'est juste en faisant des recherches que je suis tombé dessus.

    avec Windows 2003 la metabase est XML... donc plus simple

  8. #8
    Membre confirmé
    Inscrit en
    Janvier 2003
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Janvier 2003
    Messages : 214
    Par défaut
    Merci. Je regarde...

  9. #9
    Membre confirmé
    Inscrit en
    Janvier 2003
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Janvier 2003
    Messages : 214
    Par défaut
    Allez, j'insiste encore une dernière fois...

    Je n'aboutis à rien avec ADSI.... Même mes recherches Google sur le clientcertificate et Delphi, VB, ... ne donnent rien.

    A croire que seul le monde ASP (ou .NET) se soucie du certificat ... car n'importe qui est capable de renseigner des valeurs de contexte, par contre n'importe qui n'est pas capable d'envoyer dans la requête un certificat complet (champs + clé)

    Bref, ce qui me gène le plus (et donc ce que j'aimerais me faire expliquer afin de l'expliquer à mon client) c'est que, à priori, la requête HTTP reçue par le serveur contient bien le Certificat, alors pourquoi ne puis-je pas y accéder ??? IIS ne me la transmet pas car je suis une DLL ISAPI ??? L'objet TISAPIRequest est-il un 'sous'produit de l'objet Request d'ASP ???

    Merci de vos explications, et après, j'arrête de vous embêter. PROMIS !!

  10. #10
    RDM
    RDM est déconnecté
    Membre Expert

    Profil pro
    Inscrit en
    Mars 2002
    Messages
    1 424
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 424
    Par défaut
    désolé, j'ai regardé au mauvais endroit.

    en fait pour récupérer le client certificate il faut utiliser
    la fonction ServerSupportFunction qui se trouve dans la structure ECB avec HSE_REQ_GET_CERT_INFO_EX
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/iissdk/html/ae9afc42-e43e-4391-93c9-ac181faaa0b6.asp

    on a une structure CERT_CONTEXT_EX qui va être rempli et qui est décrite ici:
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/iissdk/html/e99c43fd-75d7-4b15-ac50-7345521aeb7b.asp

    elle-même contient la structure CERT_CONTEXT décrite ici:
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/seccrypto/security/cert_context.asp

    et dans cette struture on a:
    pbCertEncoded
    Pointer to the encoded certificate.
    il est clair qu'il serait interessant que cela soit exposé dans le modèle objet du framework pour faciliter sa manipulation au niveau des applications XMLRAD. Surtout qu'il est assez difficile d'y accéder autrement (sépcifique a ISAPI/IIS)
    j'envoie la demande à l'équipe R&D.

  11. #11
    Membre confirmé
    Inscrit en
    Janvier 2003
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Janvier 2003
    Messages : 214
    Par défaut
    Ce qui veut donc dire que pour l'instant (donc avant éventuelle intégration par Delos), il est compliqué/impossible d'accéder à ces valeurs ???

    J'essaie depuis ce week end, mais sans résultat. Le niveau le + interessant me semble être au moment de la création du XMLRequest dans XMLAPP.pas car on a encore l'objet TWebRequest. Mais bon, c'est de la bidouille (qui d'ailleurs ne fonctionne pas).

  12. #12
    RDM
    RDM est déconnecté
    Membre Expert

    Profil pro
    Inscrit en
    Mars 2002
    Messages
    1 424
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 424
    Par défaut
    c'est exact c'est à partir de TWebRequest que l'on a accès a ECB.
    mais il faut transtyper le TWebRequest en TISAPIRequest pour cela. ce qui le rend spécifique a ISAPI.
    Comme XMLRequest repose sur le webbroker de Delphi qui n'a pas été pensé pour pouvoir accéder a ca, ca rend les choses effectivement très compliquées, même pour l'intégration par l'équipe R&D.
    J'ai entendu parlé du fait qu'ils allaient peut être faire sauter le webbroker pour faire une abstraction des request à leur sauce avec plsud esouplesse et surtout d'efficacité. mais pour l'instant ca n'a l'air que d'être des projets...

  13. #13
    Membre confirmé
    Inscrit en
    Janvier 2003
    Messages
    214
    Détails du profil
    Informations forums :
    Inscription : Janvier 2003
    Messages : 214
    Par défaut
    Tant pis pour moi (et surtout mon client .... en espérant qu'il accepte ça ...)

    Merci de ton aide.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. à propos des certificats ssl
    Par matN59 dans le forum Apache
    Réponses: 3
    Dernier message: 01/10/2006, 01h17
  2. certificat ssl
    Par billoum dans le forum Langage
    Réponses: 6
    Dernier message: 21/02/2006, 12h51
  3. IIS et certificat SSL
    Par rastali dans le forum IIS
    Réponses: 1
    Dernier message: 06/01/2006, 15h11
  4. Réponses: 2
    Dernier message: 15/11/2005, 12h27
  5. prix d'un certificat ssl cher ?
    Par roninou dans le forum Sécurité
    Réponses: 1
    Dernier message: 16/09/2005, 14h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo