IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

C++ Discussion :

Validation de certificat par une autorité de certification


Sujet :

C++

  1. 27/09/2007, 20h33 #1
    jesus144
    jesus144 est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Novembre 2003
    Messages
    196
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2003
    Messages : 196
    Envoyer un message via MSN à jesus144
    Par défaut Validation de certificat par une autorité de certification
    Bonjour,
    Je travaille sur un projet en visual c++ utilisant des certificats X.509. Je voudrais
    • contrôler auprès d'une autorité de certification la validité du certificat (signature)
    • vérifier dans une "certificate revocation list" la non-révocation du certificat

    Existe t'il des APIs permettant de faire ce genre de chose, ou du moins, existe t'il un moyen standard de communiquer avec une autorité de certification. Je comprend bien l'aspect théorique des mécanismes mis en jeu, mais j'avoue que je ne sais pas trop comment le mettre en oeuvre...

    merci de vos lumières
    Répondre avec citation Répondre avec citation   0  0
  2. 28/09/2007, 09h26 #2
    ram-0000
    ram-0000 est déconnecté
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut
    Citation Envoyé par jesus144 Voir le message
    Bonjour,
    Je travaille sur un projet en visual c++ utilisant des certificats X.509. Je voudrais
    • contrôler auprès d'une autorité de certification la validité du certificat (signature)
    • vérifier dans une "certificate revocation list" la non-révocation du certificat

    Existe t'il des APIs permettant de faire ce genre de chose, ou du moins, existe t'il un moyen standard de communiquer avec une autorité de certification. Je comprend bien l'aspect théorique des mécanismes mis en jeu, mais j'avoue que je ne sais pas trop comment le mettre en oeuvre...

    merci de vos lumières

    Puisque tu parles de VisualC++, je suppose que tu développes sous Windows. Il existe au moins l'API microsoft CryptoAPI

    Quelques pointeurs (nom de fonction) :
    CertVerifyCTLUsage
    CertGetCertificateChain
    CertVerifyCertificateChainPolicy
    CertFindCertificateInCRL

    Raymond
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP    .
    Répondre avec citation Répondre avec citation   0  0
  3. 28/09/2007, 10h34 #3
    jesus144
    jesus144 est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Novembre 2003
    Messages
    196
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2003
    Messages : 196
    Envoyer un message via MSN à jesus144
    Par défaut
    Merci de l'info, ça fait un bon point d'entrée j'ai l'impression
    Pour l'aspect requête sur le serveur, j'ai l'impression qu'il n'y a pas de méthodes standards, cela dépend de l'architecture de la PKI... C'est bien ça?

    Merci de votre aide
    Répondre avec citation Répondre avec citation   0  0
  4. 28/09/2007, 16h28 #4
    ram-0000
    ram-0000 est déconnecté
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut
    Citation Envoyé par jesus144 Voir le message
    Merci de l'info, ça fait un bon point d'entrée j'ai l'impression
    Pour l'aspect requête sur le serveur, j'ai l'impression qu'il n'y a pas de méthodes standards, cela dépend de l'architecture de la PKI... C'est bien ça?

    Merci de votre aide
    Concernant ce point, je n'ai pas d'idée. J'ai toujours travaillé avec des certificats, CA et CRL sur la machine en local.

    Raymond
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP    .
    Répondre avec citation Répondre avec citation   0  0
  5. 31/10/2007, 16h40 #5
    Jean-Marc S.
    Jean-Marc S. est déconnecté
    Futur Membre du Club
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2007
    Messages : 4
    Par défaut
    Bonjour,

    Pouvez-vous me donner quelques pistes quant à la lecture d'une liste de certificat révoqués ?

    Merci pour votre réponse.

    Jean-Marc S.
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ C++Tutoriels C++Livres C++Outils & compilateurs C++Sources C++Qt
  • Accueil
  • Forum
  • C et C++
  • C++
  • Validation de certificat par une autorité de certification
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Choisir une autorité de certification
    Par Alec6 dans le forum Sécurité
    Réponses: 0
    Dernier message: 02/12/2013, 09h37
  2. site web certifie par une autorite inconnue
    Par k_boy dans le forum Firefox
    Réponses: 0
    Dernier message: 03/06/2008, 12h10
  3. [Win2003]Installer une Autorité de certification
    Par virgul dans le forum Windows Serveur
    Réponses: 2
    Dernier message: 24/05/2007, 14h29
  4. [PHP-JS] Vérifier si une autorité de certification est installée
    Par webrider dans le forum Langage
    Réponses: 3
    Dernier message: 10/09/2006, 11h18
  5. Valider un formulaire par une image
    Par Fleep dans le forum Balisage (X)HTML et validation W3C
    Réponses: 4
    Dernier message: 31/10/2004, 01h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo