HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > PKI et certificats - Théorie, normes et exemple de mise en oeuvre pour un serveur web à accès sécurisé
Accéder au : Site HSC des formations
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|PKI et certificats
Théorie, normes et exemple de mise en oeuvre pour un serveur web à accès sécurisé  
> Accès au contenu HTML Début de la présentation  
> Description
  • Introduction aux notions d'infrastructures à clefs publiques et de certificats ;
  • Présentation des principales normes actuelles (X.509, PKIX, SPKI, DNSSEC, PKCS) ;
  • Exemple d'une mise en oeuvre simple pour contrôler les accès à un serveur web par le biais de certificats (apache + mod_ssl + OpenSSL).  
    		•
    > Contexte & Dates Présentation effectuée au Groupe SUR de l'OSSIR , le 7 septembre 1999.
     
    > Auteur Ghislaine Labouret  
    > Langue et Nature 34 transparents [ Français - HTML ]  
    > Résumé &
    Table des matières    		 Page de garde
    Introduction

    1. Théorie
        Historique
        PKI (Public Key Infrastructure)
        Certificat
        Principaux acteurs

    2. Normes
        X.509 - Présentation
        X.509 - Format des certificats
        X.509 - Exemple de certificat (1/2)
        X.509 - Exemple de certificat (2/2)
        X.509 - Format des listes de révocation
        X.509 - Exemple de liste de révocation
        PKIX (Public Key Infrastructure X.509)
        SPKI (Simple Public Key Infrastructure)
        SPKI (Simple Public Key Infrastructure)
        DNSSEC (Domain Name System Security)
        DNSSEC (Domain Name System Security)
        PKCS (Public Key Cryptography Standards)

    3. Exemple de mise en œuvre
        La solution et ses composants
        Clefs nécessaires et hiérarchie de certification choisie
        Serveur web - Préalables et compilation
        Serveur web - Certificat serveur, installation et configuration
        Certificat client - Création de la CA
        Certificat client - Configuration d'Apache
        Emission d'un certificat client - Étapes
        Emission d'un certificat client 1 - Client
        Emission d'un certificat client 2 - Autorité d'enregistrement
        Emission d'un certificat client 3 - Autorité de certification
        Emission d'un certificat client 4 - Client
        Révocation d'un certificat client

    Conclusion  
    > Documents liés
    themePKI (Public Key Infrastructure)
    [Formation]  Fonctionnement des PKI
    [Présentation]  Sécurité informatique et sécurité juridique [3 juillet 2007 - Français]
    [Présentation]  Gestion des Identités [17 décembre 2004 - Français]
    [Présentation]  Horodatage - Mise en oeuvre de la preuve de date [31 mars 2004 - Français]
    [Brève]  Propriété de PFS dans les protocoles d´échanges de clef [17 octobre 2003 - ]
    [Cours]  Fonctionnement des PKI [4 avril 2003 - Français]
    [Présentation]  OpenSSL et ses usages [6 novembre 2002 - Français]
    [Brève]  Révocation de certificats X509 [14 juin 2002 - Français]
    [Veille]  Semaine Européenne des Technologies de l'Information (SETI 2002) [4 avril 2002 - Français]
    [Présentation]  PKI open-source, état de l'art, perspectives [28 mars 2002 - Français]
    [Présentation]  Gérer ses certificats avec les solutions libres [1 février 2002 - Français]
    [Veille]  Conférence ICP au Clusif [23 décembre 2001 - Français]
    [Présentation]  Introduction aux infrastrucures à clés publiques [22 janvier 2001 - Français]
    [Présentation]  Introduction aux PKI [12 mai 2000 - Anglais]
    [Présentation]  PKI, VPN, IPec et certificats : enfin la sécurité globale ? [13 mars 2000 - Français]
    > Droits d'auteur © 1999, Hervé Schauer Consultants, tous droits réservés.

     

    Dernière modification le 17 octobre 2002 à 16:04:05 CET - webmaster@hsc.fr
    Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants