Autorité de Certification en PHP

Autorité de Certification en PHP - PHP - Programmation

Marsh Posté le 30-01-2006 à 14:18:02    

Bonjour.
Je souhaite faire ma propre PKI en utilisant un serveur Apache et mod-SSL.  
Il s'agit donc de présenter une page d'accueil aux utilisateurs du site, pour qu'ils puissent faire une demande de certificat (utilisateur) pour ensuite utiliser ces certificats pour crypter et signer les mails.
 
Mais bon, plutôt que de réinventer la poudre, il doit bien y avoir cela qq part, déjà réalisé en PHP.  
L'un d'entre vous connait il une adresse ou l'on trouve les qq fichiers presque prêts pour faire son CA.
 
Merci d'avance.
 
Poulpe

Reply

Marsh Posté le 30-01-2006 à 14:18:02   

Reply

Marsh Posté le 30-01-2006 à 14:29:54    

Quand tu dis  

Citation :

Je souhaite faire ma propre PKI en utilisant un serveur Apache et mod-SSL.


Tu sous-entends que tu veux faire toi-même une CA pour tes CSR&CRL, une RA, un repository, une key escrow et une EE??? (note: qu'est ce que c'est chiant toutes ces abréviations à la con...)
 
Je comprends vraiment pas l'intêret à moins que cela ne soit juste à titre expérimentatif expérimental!!!  
Il existe déjà des solutions gratuites qui font ça très bien, par exemple GPG qui remplace astucieusement PGP.
Perso, je me sers de GPG sur un projet ( en perl mais bon s'prex pareil) et c'est du bonheur. ça doit pas être trop dur à utiliser avec php à condition de pouvoir faire des execs...
 
edit: experimentatif n'est pas français


Message édité par anapajari le 30-01-2006 à 14:31:18
Reply

Marsh Posté le 30-01-2006 à 14:38:10    

GPG est il compatible PKCS12 ?  
Car ce que je veux faire, c'est émettre des certificats (les demandes des users sont sur une page WEB dans laquelle je placerai aussi le certificat du CA), signer les demandes, que les utilisateurs les récupèrent, et lesinstalle dans leur messagerie thunderbird ou outlook. et que les messages puissent être signés et cryptés au besoin.  
Pour le moment, c'est expérimental.

Reply

Marsh Posté le 31-01-2006 à 10:25:11    

à titre expérimental, j'ai déjà eu à faire ceci, mais dis-toi que sous php le module qui s'interface avec OpenSSL et encore en développement et donc toutes les fonctionnalités ne sont pas disponibles (on ne peut spécifier l'utilisation du certificat, il est générique, et on ne peut mettre en place une hiérarchie d'autorité complexe, un niveau maximum). la solution dans ce cas et d'utiliser OpenSSL en ligne de commande en générant et appelant les .bat avec php.
 
c'est galère, long, et surtout tu ne sera jamais une autorité de confiance. cela te permettra au final uniquement cde permettre de signer des document et sécuriser des connections (c'est déjà pas mal).
et pour répondre à ta dernière question, pkcs12 est juste une convention. tu fais un zip avec la clé privé, le certificat (qui contient la clé pubique) et tu le fournis à son proprio en lui spécifiant comment l'installer et surtout soit supprimer ce document, soit le stocker sur un support amovible.
 
amuse-la toi bien !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed