Re: [sympa-fr] authentification HTTPS

[aumont <adresse@cachée>]

adresse@cachée wrote:
> 
> Bonjour,
> 
> J'essaie de m'authentifier en https sans mot de passe mais la page 
> d'accueil ne me le propose pas!
> 
> J'ai crée mon propre certificat X509 sur mon serveur que j 'ai rentré dans 
> la config d'apache+mod_ssl , celui-ci s'affiche d'ailleurs dans l'onglet 
> sécurité sur le browser que j'installe .
> 
> je ne comprends pas comment sympa va m'authentifier directement en 
> utilisant le ca-bundle.crt (dans sympa.conf)
> et je ne vois pas comment doit etre le certificat coté client!

L'authentification mutuelle est faite par l'échange de certificat émis
par une autorité de confiance.  Le certificat client est un certificat
du même tabac que le certificat serveur mais il a quelaues paramêtres
différents. Vous pouvez demander un certificat personnel auprès de
différentes autorités de certification essayer thawte par exemple. Le
ca-bundle n'est qu'une liste d'autorités de confiance, si vous faîtes
vous même votre certificat perso il faut metter votre autorité dans ce
bundle. Quand on commence on découvre vite que c'est du boulot. )

La page d'accueil de wwsympa ne propose pas de lien vers vers ce système
d'authentification car peu de personne ont un certificat (quoique que
les télé-déclarant au fisc sont maintenant doté :-). Le lien présent sur
le service du CRU est une personnalisation de l'interface.

Vous trouverez une littérature abondante sur le sujet partout sur le
net. Pourquoi ne pas commencer par la page http://pki.cru.fr/ ? (voir 
"Tutorial PKI de JRES2001")