Ceci est une ancienne révision du document !
Table des matières
Infrastructure de Gestion de Clefs
En anglais: Public Key Infrastructure (PKI).
Voir :
- Introduction à la cryptographie sur commentcamarche.net.
Softs
PKIF & Webcullis
The PKI Framework
Webcullis, Simple PKI-based access control for the Web. Webcullis is a security plug-in formultiple https servers. It is designed to strengthen the web server’s ability to limit access to files based on certificate policy or name constraints when the server implements X.509 PKI-based authorization schemes
OpenCA
XCA
XCA is a graphical user interface for creating RSA/DSA/ECC keys, certificates, signing requests and revokation lists.
With XCA certificate signing and managing becomes an easy task.
It supports keys on SmartCards via the PKCS#11 library interface. Usually the manufacturer of your card provides an appropriate PKCS#11 library. By default it uses the OpenSC library.
Supported Operating systems:
- Linux
- Windows
- MAC OSX
- other Unix variants
Tools
Avec le SDK Microsoft
- Création du certificat X509, avec makecert.exe. On spécifie d’exporter la clé privée (*.pvk), et surtout il faut marqué le certificat X509 comme exportable, ce qui permet pour l’étape suivante d’inclure la clé privée.
- On utilise l'outil pvk2pfx.exe qui inclut la clé privée dans le certificat, pour générer le fichier pfx ou p12 (c’est la même chose maintenant).
D:\projs> makecert.exe -r -pe -n "CN=TOTO-SSO" -b 01/04/2010 -e 01/04/2020 -sky signature -sv TOTO-SSO.Private.pvk TOTO-SSO.cer Succeeded D:\projs> pvk2pfx.exe -pvk TOTO-SSO.pvk -spc TOTO-SSO.cer -pfx TOTO-SSO.pfx
Avec le JDK (Java SDK)
Avec l'outil keytool
http://java.sun.com/j2se/1.5.0/docs/tooldocs/windows/keytool.html