Certificats X509

Travail Demandé

Il vous est demandé un rapport pour ce TP.

Certificats X509

Certificats CNRS et le Certificat de Votre Enseignant

Effectuer les commandes suivantes. 

  openssl x509 -text -in CNRS2.pem

  openssl verify -CAfile CNRS2.pem -purpose any CNRS2.pem

  openssl x509 -text -in CNRS2-Standard.pem

  openssl verify -CAfile CNRS2.pem -purpose any CNRS2-Standard.pem

  openssl verify -CAfile CNRS2.pem -purpose any godard.pem

  openssl verify -CAfile CNRS2-Standard.pem -purpose any godard.pem

  cat CNRS2.pem CNRS2-Standard.pem > chaine.pem

  openssl verify -CAfile chaine.pem -purpose any godard.pem

Expliquer.

La clef publique de votre enseignant est-elle authentique? Voir également en ligne.

Révocation : Comment vérifier que les précédents certificats n'ont pas été révoqués ?

Vos Certificats

Que peut-on dire de

Pourquoi ne peut-on pas simplement utiliser le certificat racine du CNRS ?

Vos clefs publiques et certificats seront dans un répertoire partagé sur sas.luminy.univ-amu.fr: /tmp/SIR.

vous pouvez vous logguer en ssh: 

  ssh sas.luminy.univ-amu.fr

Attention, parfois vous atterrirez sur sas1, parfois sur sas2.

Créer une clef si ce n'est déjà fait. Déposer votre requête de signature dans ce répertoire. La syntaxe est 

  openssl req -new -key binome.key.pem -out binome.csr

Vérifier les certificats présents.

Certificats et SSL

Utilisation des Sockets SSL

Avant de voir précisément comment utiliser des sockets SSL dans un langage de programmation, nous allons utiliser le serveur et leclient ssl d'openssl: 

  openssl s_server -nocert

  openssl s_client -connect 127.0.0.1:4433 -showcerts

Que constatez-vous?

Connectez-vous au serveur

  1. Sans Authentification
  2. En utilisant la suite SSL_DH_anon_WITH_3DES_EDE_CBC_SHA

  3. Avec Authentification du serveur:

  4. Avec Autorité Racine godard-ca:

Analyse

Analyser précisément la sécurité de chacune de vos connexions précédentes.

E. Godard ;
Dernière modification le jeudi 01 décembre 2016
 
[xhtml]