Académique Documents
Professionnel Documents
Culture Documents
Informations:
Signature:
3d:c5:b12:9a:bd:e6
Informations:
Signature:
3d:c5:b12:9a:bd:e6
Ÿ Protocole OCSP
Ÿ Commande OpenSSL
PKCS#10
Ÿ Nom Informations
Ÿ Adresse e-mail
Ÿ Organisation Clé Publique
Ÿ Localité
Ÿ ,...
Signature
PKCS#7
Installation
Enrollment : Architecture CA
Keon
CA Keon
Port
446 SCEP Server
Secure
Directory
Port
OCSP Responder Server
90
Port +
444 Administration
Server Database
Web Server
Port
443 Enrollment Server
Logging server
CertificationRequest
CertificationRequestInfo
Version
Name
subjectPublicKeyInfo
Client
[attributes]
CA
signatureAlgorithm
digital signature
Version:: 0 (0x0)
Version
Subject:: C=CH, ST=GVA, L=Geneve, O=eig, CN=cot2/Email=d-
Subject CN=cot2/Email=d-cotte@wanadoo.fr
Subject Public Key Info:
Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:aa:f0:7a:56:4b:01:89:d3:12:9f:a0:05:70:30::
00:aa:f0:7a:56:4b:01:89:d3:12:9f:a0:05:70:30
66:46:72:30:9d:ac:44:52:6d:1d:e7:0a:41:a7:2c::
66:46:72:30:9d:ac:44:52:6d:1d:e7:0a:41:a7:2c
52:60:e4:2e:36:1a:6d:77:f7:e5:ca:85:d8:2e:db:
fa:3f:c4:7c:83:5e:f2:4f:ae:fc:18:bf:71:64:e7::
fa:3f:c4:7c:83:5e:f2:4f:ae:fc:18:bf:71:64:e7
8c:36:0b:dc:37
Exponent: 65537 (0x10001)
Attributes::
Attributes
a0:00
Signature Algorithm:
Algorithm: md5WithRSAEncryption
40:f3:47:7a:90:9d:f6:66:35:3e:0b:2a:22:1f:a4:b3:8b:33:
1e:d2:aa:11:02:89:70:3a:59:39:0e:87:bf:04:e3:e5:14:fe:
05:6d:dc:03:f3:ba:65:73:01:2e:20:c8:4c:c6:4f:fc:ed:8a:
e7:22:ae:96:51:eb:1e:0e:d4:96
-----BEGIN
----- BEGIN CERTIFICATE REQUEST -----
MIIBJjCB0QIBADBsMQswCQYDVQQGEwJDSDEMMAoGA1UECBMDR1ZBMQ8wDQYDVQQH
EwZHZW5ldmUxDDAKBgNVBAoTA2VpZzENMAsGA1UEAxMEY290MjEhMB8GCSqGSIb3
DQEJARYSZC1jb3R0ZUB3YW5hZG9vLmZyMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJB
AKrwelZLAYnTEp+gBXAwZkZyMJ2sRFJtHecKQacsUmDkLjYabXf35cqF2C7b+j/E
fINe8k+u/Bi/cWTnjDYL3DcCAwEAAaAAMA0GCSqGSIb3DQEBBAUAA0EAQPNHepCd
9mY1PgsqIh+ks4szHtKqEQKJcDpZOQ6HvwTj5RT+BW3cA/O6ZXMBLiDITMZP/O2K
5yKullHrHg7Ulg==
-----END
----- END CERTIFICATE REQUEST-----
REQUEST-----
contentType (OID)
content :
de Type : Data or
signedData or
envelopedData or
Client signedAndEnvelopedData or CA
digestedData or
encryptedData
Ÿ Protocole OCSP
Ÿ Commande OpenSSL
Bon
certificat
Remarque:
révoqué Ces états
sont
exclusifs
inconnu
requestorName
Serveur Apache requestList CA Keon
reqCert
hashAlgorithm
issuerNameHash
Répondeur
Client OCSP
issuerKeyHash OCSP
serialNumber
singleRequestExtention
requestExtentions
optionalSignature
signatureAlgorithm
signature
certs
internalError
tryLater
Répondeur
Client OCSP sigRequired OCSP
unauthorized
responseBytes
responseType(OID)
response
responses
version
good
certStatus revoked CHOICE
unknown
thisUpdate
nextUpdate
singleExtensions
? ? ?
information
périmée depuis
plusieurs heures
Répondeur OCSP
CA Serveur Apache
certificat
réponse
revoqué
OCSP Requête rejouée
T2:nextUpdate
temps
Diplôme en transmission de données 19
Sommaire
Ÿ Protocole OCSP
Ÿ Commande OpenSSL
répondeur
Ÿ Procédure d'inscription (enrollment)
OCSP Autorité de
Ÿ Format PKCS#10 (requête)
Ÿ Format PKCS#7 (réponse) Enrollment Certification
Server (CA)
Série de patchs
additionnels à Apache
(Extended API)
24
Apache : utilisation démo2
CRL
Générer une CRL et l'exporter sur le serveur Apache
Floppy
# httpd.conf
.
.
SSLCACertificateFile /usr/../ssl.crt/rootscepca.crt
SSLVerifyClient require
.
.
Certificat Client
SSL
Recherche le numéro de série du certificat dans la CRL.
?
Certificat Client Requête OCSP
État =
SSL
n Commande OpenSSL:
> Openssl ocsp –url http://129.194.187.55:90/ocsp.xuda -issuer
rootscepca.crt –VAfile ocsproot.crt –cert clientapache.crt
n Réponse associée:
Response verify : OK
clientapache.crt : good
This UpDate : Oct 17 10 :12 :03 2001 GMT
convert
clientapache.der clientapache.pem
ocsprequest
Affectation fichier contenant
Variable d'Etat resultat commande commande OCSP
analyse OCSP avec openSSL
ocspresult.txt
H Ecriture du mémoire
A C E G
semaines
1 2 3 4 5 6 7 8 9 10 11
B D F H