Validation de certificat par une autorité de certification

Version imprimable

27/09/2007, 20h33
jesus144

Validation de certificat par une autorité de certification
Bonjour,
Je travaille sur un projet en visual c++ utilisant des certificats X.509. Je voudrais
- contrôler auprès d'une autorité de certification la validité du certificat (signature)
- vérifier dans une "certificate revocation list" la non-révocation du certificat
Existe t'il des APIs permettant de faire ce genre de chose, ou du moins, existe t'il un moyen standard de communiquer avec une autorité de certification. Je comprend bien l'aspect théorique des mécanismes mis en jeu, mais j'avoue que je ne sais pas trop comment le mettre en oeuvre...

merci de vos lumières :D
28/09/2007, 09h26
ram-0000
Citation:
Envoyé par jesus144

Bonjour,
Je travaille sur un projet en visual c++ utilisant des certificats X.509. Je voudrais
contrôler auprès d'une autorité de certification la validité du certificat (signature)
vérifier dans une "certificate revocation list" la non-révocation du certificat

Existe t'il des APIs permettant de faire ce genre de chose, ou du moins, existe t'il un moyen standard de communiquer avec une autorité de certification. Je comprend bien l'aspect théorique des mécanismes mis en jeu, mais j'avoue que je ne sais pas trop comment le mettre en oeuvre...

merci de vos lumières :D
Puisque tu parles de VisualC++, je suppose que tu développes sous Windows. Il existe au moins l'API microsoft CryptoAPI

Quelques pointeurs (nom de fonction) :
CertVerifyCTLUsage
CertGetCertificateChain
CertVerifyCertificateChainPolicy
CertFindCertificateInCRL

Raymond
28/09/2007, 10h34
jesus144

Merci de l'info, ça fait un bon point d'entrée j'ai l'impression :D
Pour l'aspect requête sur le serveur, j'ai l'impression qu'il n'y a pas de méthodes standards, cela dépend de l'architecture de la PKI... C'est bien ça?

Merci de votre aide
28/09/2007, 16h28
ram-0000

Citation:

Envoyé par jesus144

Merci de l'info, ça fait un bon point d'entrée j'ai l'impression :D
Pour l'aspect requête sur le serveur, j'ai l'impression qu'il n'y a pas de méthodes standards, cela dépend de l'architecture de la PKI... C'est bien ça?

Merci de votre aide

Concernant ce point, je n'ai pas d'idée. J'ai toujours travaillé avec des certificats, CA et CRL sur la machine en local.

Raymond
31/10/2007, 16h40
Jean-Marc S.

Bonjour,

Pouvez-vous me donner quelques pistes quant à la lecture d'une liste de certificat révoqués ?

Merci pour votre réponse.

Jean-Marc S.