PKI

Pour la sécurité des pages sensibles nous utiliserons l'infrastructure à clés publiques NewPKI basée sur la boîte à outils OpenSSL.

Présentation de NewPKI

NewPKI est une infrastructure à clés publiques sous licence GNU GPL version 2. NewPKI fonctionne sous Linux (distributions type Debian ou Red Hat), Solaris, BSD et Windows. Son source est écrit en C++/PHP.
De plus, très peu de dépendances sont nécessaires à son bon fonctionnement.

Le projet ne semble plus être actif, cependant étant donné sa facilité de mise en oeuvre et sa stabilité nous avons décidé d'opter pour cette solution. La page du projet indique que son statut de développement est «5 - Production/Stable», ce qui confirme notre première impression.

Installation

Voilà une documentation complète en français.

Installation des paquets nécessaires sous Debian Etch

Installation du serveur

Nous supposons que les paquets gcc et build-essential sont déjà installés.

OpenSSH : pour l'accès distant crypté

# apt-get install ssh
# vim /etc/ssh/sshd_config    et mettre "passwordAuthentification" à yes.

La boîte à outils de chiffrement OpenSSL

# apt-get install openssl

Installation du serveur mysql

# apt-get install mysql-server
# /usr/bin/mysqladmin -u root password 'pkipassword'    changer le password root

Installation de newpki-server

# apt-get install newpki-server

À la fin de cette installation quelques paramètres seront à fournir à NewPKI:

  • nom d'utilisateur ;
  • paramètres du serveur mysql, par défaut : localhost et 3306 ;
  • nom de l'utilisateur mysql, par défaut : root ;
  • mot de passe donné lors de l'installation de mysql : root ;
  • adresse d'écoute du serveur newpki : localhost, port 3333.

Configuration

Liens

Dossier sur les PKI paru dans MISC en mai-juin 2004 (limitation à 10 téléchargements)

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License