Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Gachet_Labo_PKI

Gachet_Labo_PKI

Ratings: (0)|Views: 28|Likes:
Published by Sylvain MARET

More info:

Published by: Sylvain MARET on Jul 09, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/25/2012

pdf

text

original

 
L
aboratoire
P
KI
 
Pascal GachetLaboratoire PKI
Page 2 sur 23
15 Laboratoire PKI
But :
Ce laboratoire permet de s’initier à la manipulation d’un organisme PKI en effectuantles différentes étapes et procédures nécessaires à l’obtention d’un certificat numérique.En deuxième temps, il sera entrepris des mesures et des tests sur l’utilisation des certificatsnumériques dans le cadre du protocole SSL.Avant d’entamer ce laboratoire, il est nécessaire d’acquérir une connaissance théoriquepréalable sur les techniques de cryptographie et les PKI, à cet effet la lecture du tutorial« sécurité et PKI » et fortement conseillée.
15.1 Description de la maquette PKI
Une autorité de certification PKI est composée de différentes entités qui interviennent à tourde rôle dans la procédure de certification. (Figure26)Ces entités sont physiquement représentées par des serveurs WEB. Ces serveurs contiennentdifférents scripts CGI qui, combinés à des paquetages de chiffrement, permettent de mettre enœuvre tous les mécanismes de chiffrage et de contrôle nécessaires à la gestion des certificats.
Figure 26
 Architecture OpenPKI 
Serveur CAAdministrateur CAServeur RAAdministrateur RAServeur PublicClient PKI
SSL 443SSL 444WEB 80 Liaison directe
Isolé physiquement
 
Pascal GachetLaboratoire PKI
Page 3 sur 23
15.1.1 Serveur Public
Cette entité est la partie visible de la PKI, elle permet aux clients d’entrer en contact avecl’organisme. Cette interface est utilisée par les clients pour transmettre des requêtes decertificats, mais également pour recevoir toutes les informations fournies par la PKI.C’est-à-dire
 
Réception du certificat numérique sollicité.
 
Réception du certificat de l’autorité de certification
 
Réception de la liste de révocation CRL
 
Consultation des certificats numériques de tous les clients.La connexion à ce serveur est protégée par le protocole SSL, ceci afin de garantir laconfidentialité des données échangées entre les clients et le serveur publique.
15.1.2 Serveur RA
Ce serveur ne peut être accessible que par un administrateur authentifié, la connexion estensuite protégée par SLL.Le serveur RA permet de stocker, de contrôler et d’approuver les requêtes émisses par lesclients. Ces requêtes seront ensuite transmises par voie sûre à l’administrateur de la CA, envue d’une signature.Ce serveur permet également de publier les certificats signé par la CA. La publication est faitede deux manières :
 
Publication des certificats sur le serveur public.
 
Publication des certificats dans un annuaire LDAPDans ce laboratoire, la publication des certificats par LDAP ne sera pas traitée. Les clientsutiliseront donc uniquement l’interface publique.Le serveur de la RA et le serveur public sont installés sur le même poste. Les échangesd’information entre ces deux entités se fait directement par fichier partagé.
15.1.3 Serveur CA
Ce serveur constitue la pièce maîtresse de l’organisme, c’est lui qui permettra de signer lesrequêtes de certificats approuvée par l’administrateur de la RA.Pour protéger au maximum ce mécanisme, le serveur de la CA a été volontairement isolé duréseau.L’accès à ce serveur doit impérativement être protégé physiquement. Seul l’administrateur dela CA doit être en mesure d’accéder au poste contenant le serveur. De ce fait, aucune sécurité

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->