IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

[SSL] Empêcher la récupération du certificat


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 03/11/2009, 16h34 #1
    fiascototal
    fiascototal est déconnecté
    Membre à l'essai
    Inscrit en
    Septembre 2006
    Messages
    5
    Détails du profil
    Informations forums :
    Inscription : Septembre 2006
    Messages : 5
    Par défaut [SSL] Empêcher la récupération du certificat
    Bonjour à tous,

    Voila je souhaite faire un petit intranet.
    J'ai installé apache 2.0, et j'ai configurer le site pour passer en https/ssl
    OK tout marche bien.

    Seulement je voudrai restreindre l'accès des utilisateurs qui se connectent sur le site.
    Vu que le nombre de personnes qui pourront potentiellement accéder au site est très réduit, en cercle privée, je souhaite leur donner le certificat manuellement, en main propre quoi (clé usb, ...).

    Le problème, c'est que le site actuel étant configuré par défaut, tout le monde peut télécharger le certificat automatiquement en "acceptant les risques ..." (voir le screenshot)



    J'ai fait toute la doc apache du mod_ssl, mais je n'ai pas trouvé/compris comment faire pour eviter que le server mette à disposition le certif.
    Moi je voudrai avoir le comportement suivant:
    - si l'utilisateur possede le bon certif -> affichage du site
    - si l'utilisateur ne possede pas de certif (ou bien possède un mauvais certif) -> acces denied
    Ce qui serait encore mieux serait que si le certificat est incorrect, alors j'affiche une page particulière pour lui expliquer qu'il n'est pas autorisé à accéder à ce site

    Quelqu'un sait il comment faire ?

    merci d'avance
    Répondre avec citation Répondre avec citation   0  0
  2. 03/11/2009, 17h35 #2
    _Mac_
    _Mac_ est déconnecté
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Il faut que tu fasses l'inverse peut-être, que tu distribues des certificats clients à installer dans le navigateur, mais de la même façon tu ne pourras pas empêcher les gens de copier ce certificat et de l'installer dans d'autres navigateurs.
    Répondre avec citation Répondre avec citation   0  0
  3. 03/11/2009, 18h10 #3
    fiascototal
    fiascototal est déconnecté
    Membre à l'essai
    Inscrit en
    Septembre 2006
    Messages
    5
    Détails du profil
    Informations forums :
    Inscription : Septembre 2006
    Messages : 5
    Par défaut
    oui, me suis peut etre mal exprimé mais c'est ce que je voulais faire (distribuer des certifs client à placer manuellement dans le navigateur)

    Et on va dire que j'ai suffisamment confiance aux quelques utilisateurs du site pour qu'ils ne diffusent pas ces certificats n'importe ou.

    Personne ne sait comment faire ?
    Répondre avec citation Répondre avec citation   0  0
  4. 03/11/2009, 19h36 #4
    _Mac_
    _Mac_ est déconnecté
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Je ne connais pas la manip' complète mais avec OpenSSL tu devrais pouvoir t'en tirer. En gros, il s'agirait de :
    1. Installer OpenSSL si nécessaire
    2. Générer un certificat CA avec OpenSSL
    3. Installer le certificat du CA dans Apache pour qu'il reconnaisse les certificats clients
    4. Configurer Apache pour forcer la demande d'un certificat client
    5. Utiliser ce certificat CA pour générer des certificats clients
    6. Installer les certificats clients dans les navigateurs

    En cherchant sur les tutos de DVP et Google, tu devrais t'en tirer.
    Répondre avec citation Répondre avec citation   0  0
  5. 04/11/2009, 11h28 #5
    fiascototal
    fiascototal est déconnecté
    Membre à l'essai
    Inscrit en
    Septembre 2006
    Messages
    5
    Détails du profil
    Informations forums :
    Inscription : Septembre 2006
    Messages : 5
    Par défaut
    Ok merci je vais essayer avec un CA
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Problème de récupération des certificats installé sur les postes clients
    Par mustargus dans le forum ASP.NET
    Réponses: 1
    Dernier message: 16/01/2012, 17h32
  2. Récupération des certificats installés
    Par roots_man dans le forum Android
    Réponses: 2
    Dernier message: 25/01/2011, 17h15
  3. Récupération du certificat du serveur ?
    Par kimlaw95 dans le forum Sécurité
    Réponses: 0
    Dernier message: 19/10/2009, 12h30
  4. [SSL Socket - Keystore] - Problème de certificat
    Par yoyooo dans le forum Sécurité
    Réponses: 1
    Dernier message: 10/07/2008, 15h01
  5. Récupération du Certificat du serveur lors d'une connexion TLS
    Par mixam85 dans le forum Bibliothèques
    Réponses: 0
    Dernier message: 13/06/2008, 10h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo