Bonjour,
Je dois réaliser une application utilisant un protocole applicatif sur du TCP/IP et je souhaite pouvoir assurer l’identification du client et crypter les échanges via TSL.
Il existe les bibliothèques OpenSSL ou GnuTLS qui implémentent TSL, mais j’ai du mal à trouver une doc décrivant pas à pas la procédure pour implémenter un protocole applicatif sur TSL.
Comme je suis pressé par les délais, je fais appel aux lecteurs de LinuxFr afin de trouver rapidement une sorte de HowTo pour OpenSSL, de préférence, ou GnuTLS.
Merci d’avance
Forum général.cherche-logiciel HowTo OpenSSL
14
mar.
2008
# Livre O'Reilly
Posté par monsieurw . Évalué à 1.
--
Unk
# De mémoire
Posté par Sébastien Koechlin . Évalué à 1.
Coté établissement de la session, il faut déployer correctement des certificats X509 des deux cotés. Si tu n'as pas besoin de certificats publics reconnus par tout le monde, tu crées un certificat racine qui va servir à signer; un certificat pour le client, et peut-être un pour le serveur (si tu veux aussi authentifier le serveur).
Ensuite il faut initier la connexion en demandant le bon mode d'authentification. D'un coté comme de l'autre, il faut exiger un certificat, sinon tu n'as que le chiffrement, et pas l'authentification. Pour ça, il me semble que la doc était bien suffisante, décrivant les appels de fonction à faire des deux cotés.
Ensuite tu as un flux qui fonctionne comme un flux TCP (je ne sais plus si le Out Of Band est supporté) et ton application en fait ce qu'elle veut, exactement comme si OpenSSL n'était pas là.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.