TP Protocole HTTPS avec Pratiquer l algorithmique



Documents pareils
TP Protocoles SMTP et POP3 avec Pratiquer l algorithmique

Paramétrage des navigateurs

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

PARAMETRAGE D INTERNET EXPLORER POUR L UTILISATION DE GRIOTTE

Sécurisation des accès au CRM avec un certificat client générique

Configuration du FTP Isolé Active Directory

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

1. Mise en œuvre du Cegid Web Access Server en https

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Service de certificat

Configuration du serveur Web

Disque Dur Internet «Découverte» Guide d utilisation du service

Certificats de signature de code (CodeSigning)

Crédit Agricole en ligne

Gestionnaire des services Internet (IIS)

Comment utiliser mon compte alumni?

Vous pouvez désormais consulter les textes signés par la DILA, le rechargement du code Applet se fera automatiquement.

Authentification unique Eurécia

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Documentation utilisateur "OK-MARCHE" Historique des modifications. 3.0 Mise à jour complète suite à version OK-MARCHE V2.2. de marchés publics

Procédure d installation des outils pour la messagerie sécurisée

Certificats Electroniques sur Clé USB

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Certificats Electroniques sur Clé USB

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

Etape 1 : Connexion de l antenne WiFi et mise en route

Se connecter en WiFi à une Freebox

Guide Numériser vers FTP

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

- CertimétiersArtisanat

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

SOREGIES RESEAUX DISTRIBUTION

Création d un compte Exchange (Vista / Seven)

TP01: Installation de Windows Server 2012

Autorité de certification

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

CERTIFICATS ELECTRONIQUES SUR CLE USB

FileMaker Server 14. Aide FileMaker Server

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

CS REMOTE CARE - WEBDAV

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

IPS-Firewalls NETASQ SPNEGO

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

Guide de configuration. Logiciel de courriel

Windows Serveur 2012 : DHCP. Installation et mise en place

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

Installation sur site Cloud Privé Client. Procédure de connexion à YaZiba.net avec Thunderbird et Lightning. Système Hébergé Cloud Public Yaziba.

14.1. Paiements et achats en ligne

NAS 109 Utiliser le NAS avec Linux

BOSS : Bourses régionale du Sanitaire et du Social GUIDE UTILISATEUR ETUDIANT

(Fig. 1 :assistant connexion Internet)

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR CLIENT MAC OS X MANUEL D UTILISATION

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Certificats Electroniques sur Clé USB

TUTORIAL ULTRAVNC (EDITION 2)

SIEMENS LX / Cloud OpenIP

Utilisation de l espace personnel (Serveur DATA)

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

Guide administrateur AMSP

Migration d un compte messagerie consulté en ligne sur l ENTG

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Editer un script de configuration automatique du proxy

Sommaire 1 CONFIGURER SA MESSAGERIE 2 2 CONSULTER VOS MAILS SUR INTERNET (WEBMAIL) 7 3 PROBLEMES POSSIBLES 8

IceWarp Desktop Client permet de gérer à la fois les s, les calendriers, les contacts et les messages instantanés.

Exporter des écritures. Importer des écritures. Depuis EBP Comptabilité.

Trois types de connexions possibles :

Guide de l utilisateur Communauté virtuelle de pratique en gestion intégrée des risques

- CertimétiersArtisanat

ALCATEL IP1020. Guide de Configuration pour l offre Centrex OpenIP

Option site e-commerce

K?ellaWeb Saisie des absences, retards et sanctions APLON en mode Web

CONTACT EXPRESS 2011 ASPIRATEUR D S

Plateforme takouine: Guide de l apprenant

Guide de démarrage IKEY 2032 / Vigifoncia

1. Présentation de WPA et 802.1X

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

GPI Gestion pédagogique intégrée

Tutorial Terminal Server sous

Allegroupe. Système de gestion des paiements préautorisés

CERTIFICATS ELECTRONIQUES SUR CLE USB

Mise en place d un serveur HTTPS sous Windows 2000

Accès distant Freebox v6 Configuration

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Configuration sécurité java

Transcription:

TP Protocole HTTPS avec Pratiquer l algorithmique Introduction : Le protocole HTTPS permet l échange de données entre client et serveur de manière sécurisée, en ayant recours au cryptage (technologie SSL). Il permet aussi au client d authentifier le site serveur. Pour utiliser le protocole HTTPS, des certificats de sécurité sont nécessaires, ainsi qu une «clé privé» associée à un mot de passe. On peut réaliser ces certificats et la clé privée avec l un des outils de Pratiquer l algorithmique, ou plus rapidement en utiliser un déjà prêt (c est le cas dans cette application, avec un certificat pour un site web dont l adresse serait www.mondomaine.fr. Le nécessaire : - Un serveur web disposant d un mode sécurisé (le serveur web algorithmique par exemple), - Un ensemble de certificats / clé privée (accompagnant le serveur web algorithmique), - Un navigateur supportant le mode sécurisé (Firefox 3.5 sera utilisé ici). Pour créer ses propres certificats pour un nom de domaine particulier, se reporter à la fin du document. Démarche : 1. Le serveur : Activer sur le serveur web algorithmique le menu Avancé, Présenter les options du serveur sécurisé. Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 1/11

Choisir l onglet Sécurité pour paramétrer le certificat du site, la clé privée, le mot de passe de cette clé et la liste des certificats d autorités. Cliquer sur Vérifier pour contrôler les éléments indiqués. Dans cet exemple qui veut reproduire la réalité, la liste des certificats contient une autorité «racine» nommée Certificat racine Pratiquer Algorithmique s authentifiant elle-même, puis authentifiant une autorité intermédiaire Autorité intermédiaire Pratiquer Algorithmique. Nous verrons qu il suffira de faire confiance à cette autorité racine pour que les sites en découlant indirectement soient authentifiés. Le site exemple www.mondomaine.fr est défini par sont certificat (partie publique) et par sa clé privée associée au mot de passe. Sur l onglet publication, cocher Activer le serveur sécurisé avant de cliquer sur Démarrer. 2. Le client (navigateur) : Il faut pouvoir saisir l URL https://www.mondomaine.fr/ et solliciter notre serveur avec cette adresse. N étant bien sûr pas propriétaire de ce nom de domaine, nous avons donc besoin de modifier le fichier texte Hosts situé dans le dossier C:\WINDOWS\system32\drivers\etc comme suit : Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 2/11

Si le serveur ne se situe pas sur la même machine que le navigateur, remplacer 127.0.0.1 par l adresse IP du serveur. Il ne reste plus qu à saisir l URL du site sécurisé : https://www.mondomaine.fr/ dans le navigateur : Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 3/11

Le navigateur Firefox affiche, et c est normal à ce stade, une erreur : Il ne fait pas confiance à l autorité qui authentifie le site. Les navigateurs sont «livrés» avec une liste de ces autorités considérées comme fiables. Dans Firefox, choisir le menu Outils, Options et le bouton Avancé. Cliquer sur l onglet Chiffrement et puis le bouton Afficher les certificats : L onglet Autorités liste ces autorités de confiance. Pour rajouter l autorité racine, il faut importer son certificat : Il faut ensuite décider ce que pourra authentifier ce certificat, ici un site web : Il est alors visible dans la liste des certificats : Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 4/11

Valider par Ok deux fois. L actualisation du navigateur donne : En cliquant sur le nom du domaine entouré, on obtient quelques informations sur le certificat : Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 5/11

Le certificat «intermédiaire» a été récupéré par le navigateur et lui aussi considéré comme fiable : Coté serveur, l activité liée au protocole HTTPS est visible : 3. Créer et utiliser ses propres certificats : Nous avons utilisé des certificats et clés privées déjà disponibles, mais on peut aussi les créer nous-même, au travers de l utilitaire Créer des certificats de l application Pratiquer l algorithmique. Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 6/11

On choisit ici de tout créer, donc on commence par l autorité de certification racine, qui auto-signe son certificat, et qu il faudra ajouter au navigateur plus tard : Les fichiers Certificat racine Lycee.cer et Certificat racine Lycee.cer sont créés. La clé privée est à conserver soigneusement (confidentielle). Créer ensuite une autorité intermédiaire authentifiée par l autorité racine précédente : Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 7/11

Cette autorité intermédiaire sera conservée elle aussi sous la forme d un certificat et d une clé privée. On peut créer dans l absolu autant d autorités intermédiaire que souhaité (voir aucune!). L important, c est que l une de ces autorités signe en bout de chaîne un certificat de site, authentifiant un site web d après son URL. Après validation, les fichiers Eleve DUCHMOL.cer et Eleve DUCHMOL.key sont créés. Pour certifier le site, on utilise l une des autorités (la dernière de la chaîne logiquement) : Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 8/11

Une fois le certificat et la clé privée créés (www_duchmol_com.cer et www_duchmol_com.key), il faudra pouvoir envoyer au navigateur la chaîne de certification, ce dernier n hébergeant en principe que le certificat de l autorité racine. Ce rôle est assumé par le serveur sécurisé, mais il faut ici générer la chaîne de certification : Choisir le certificat de l autorité censée être dans le navigateur : Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 9/11

La fenêtre suivante présente en haut le point de départ (autorité racine), et en bas le certificat du site. Il faut ajouter au milieu les autorités intermédiaires intervenant dans la chaîne de certification : Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 10/11

Une fois la chaîne correctement établie, le bouton Créer devient valide. Cliquer et enregistrer, par exemple sous le nom Chaine Certification. C est terminé. Pour l utiliser dans le serveur algorithmique sécurisé : Dans le navigateur, penser à intégrer le certificat de l autorité racine Certificat racine Lycee.cer comme décrit plus haut, et à intégrer dans le fichier Hosts le domaine www.duchmol.com. Fr. LAGACHE 2010 Protocole HTTPS avec Pratiquer l Algorithmique Page 11/11

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back