Forum général.cherche-logiciel serveur de certificats

• # Peux-tu préciser ta question ?

  Posté par David FRANCOIS (site web personnel) le 18 octobre 2006 à 23:57. Évalué à 0.

  

  :)

• # OPENSSL

  Posté par khan le 19 octobre 2006 à 09:35. Évalué à 2.

  

  Koukou,
  
  Si tu veux generer des certificats, il te faut openssl qui te permettra de generer un certificat CA (Root certificate) qui ensuite te permettra de creer des certif pour les clients, signé par le CA.
  
  Regarde du coté des doc sur RADIUS (openRadius) car il a besoin de certif et les docs sont souvent bien faite.
  
  
  Il existe également des scripts te permettant de creer facilement tes CA, et certifs.
  
  Vu que c'est pour ton stage, je te laisse chercher un peu ...
  Soit curieux, utilise le web, demande a tes collègues.
  
  K.

  • [^] # Re

    Posté par kent178 le 19 octobre 2006 à 11:02. Évalué à 1.

    

    Merci pour vos réponses , je vais effectivement chercher du côté de openssl et de radius
    
    Concernant les précisions sur mon projet:
    
    Je dois mettre en place un serveur faisant autorité de certication sur le réseau, afin de gérer tous les certicats des différentes applications Web de l'entreprise.
    
    Merci

• # RE

  Posté par kent178 le 19 octobre 2006 à 10:56. Évalué à 1.

  

  Merci de vos réponses, je vais effectivement chercher du coté de openssl et de radius comme vous me le conseillez.
  
  Concernant les précisions sur mon projet:
  
  je dois faire un serveur qui joue le rôle d'autorité de certification, qui puisse gérer tous les certificats des différentes applications web de l'entreprise.
  
  PS: faut que je redemande des précisions sur ce projet à mon tuteur, mais en gros c'est ça.
  
  Merci

  • [^] # Re: RE

    Posté par -=[ silmaril ]=- (site web personnel) le 19 octobre 2006 à 12:38. Évalué à 2.

    

    En clair tu doit monter une gestion PKI pour ton entreprise ?
    En stage ???
    
    Si oui alors t'afole pas le plus urgent n'est pas la partie logicielle,
    mais bien la définition des process et des responsables.
    Ensuite viendra l'implementation technique tu as pour cela plusieurs
    choix:
    TinyCA (vraiment simple mais très limités)
    OpenCA
    EJBCA

• # gestion des PKI

  Posté par kent178 le 19 octobre 2006 à 21:56. Évalué à 1.

  

  Oui, tu as raison , c'est une gestion de PKI qu'ils souhaitent mettre en place dans mon entreprise.
  Qu'entends tu par "definition des process et des responsables"?
  
  Merci

• # retour d'expérience??

  Posté par kent178 le 25 octobre 2006 à 09:46. Évalué à 1.

  

  Bonjour,
  
  Je me suis renseigné sur différents logiciels permettant de réaliser une gestion de PKI. J'ai entre autres retenu, OPENCA, IDX-PKI , newPKI et EJBCA .
  J'aurai voulu avoir des retours d'expériences et des suggestions sur ces logiciels (ou d'autres que je n'ai pas mentionné).
  
  Merci

  • [^] # Re: retour d'expérience??

    Posté par Bruno Bonfils (site web personnel) le 15 novembre 2006 à 16:09. Évalué à 1.

    

    Bonjour,
    
    
    OpenSSL est adapté dans un contexte de test et limité dans ses fonctionnalités, ainsi que le contenu du certificat.
    
    OpenCA et IDX PKI sont d'anciens projets PKI. Usine à gaz à déployer. Ils ne seront sûrement pas adaptés à ton contexte, et tu risques de mettre beaucoup de temps à déployer. NewPKI est très particulière, assez instable et on fatigue vite avec les interfaces proprio. sur le poste client. La plus adaptée serait EJBCA, elle nécessite en revanche, un serveur J2EE. Mais cela prend 15 mn à déployer sur un serveur J2EE. Elle impressionne au niveau fonctionnalité et respect des standards.
    
    
    Je parle brièvement d'EJBCA dans ma présentation sur l'introduction aux PKI, disponible ici : [http://kaoru.asyd.net/~asyd/pki.pdf] et tu pourras également trouver plus d'info sur le portail [http://www.ejbca-fr.org/]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.