Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] https et IE

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] https et IE

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Aumont <adresse@cachée>
  • To: adresse@cachée
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] https et IE
  • Date: Tue, 14 May 2002 16:27:21 +0200
adresse@cachée wrote:
>
> Bonjour,
> J'utilise sympa en https.Tout fonctionne bien avec Netscape
> mais dès que je veux utiliser Internet Explorer je n'arrive pas à charger
> le certificat

Effectivement, sympa ne gère pas "l'enrollement des certificats vu par
IE". On l'ajoutera dans Sympa asap, mais ce ne sera pas dans la 3.3.5
(qui sort ce soir ou demain).

Vous pouvez patcher vous même sympa. Le principe est de tester le type
de client et d'adapter le contenu de la page au navigateur :
if ( $ENV{'HTTP_USER_AGENT'} =~ /MSIE/ ) { ....}

Dans ce cas, il faut envoyer du text/html contenant un VBS qui fait le
boulot. Pour cela il faut d'abord transformer le certificat au format
PKCS7 avec openssl :
openssl crl2pkcs7 -nocrl ...

On aura avantage à faire cette opération une seule fois lors de
l'installation du certificat. Il faut donc patcher p12topem.pl),

Ce PKCS7 doit être bricolé pour être digéré par microsoft en supprimant
les séparateur
de début et de fin et en ajoutant à chaque ligne "& _". (C'est pas de ma
faute ;-)

open (PKCS7, "lefichier.p7");

while ($line=<PKCS7>) {
chop $line;
next unless (($line eq "-----BEGIN PKCS7-----") || ($line eq
"-----END PKCS7-----")) ;
$line = " \"".$line."\" & _";
print $line\n";
}

close(PKCS7);


Le VBS envoyé au client IE doit alors faire appel à "InstallCert" (dans
le bout qui suit j'ai écouté le PKCS7 bricolé à la souce IE.

Sub InstallCert

On Error Resume Next

credentials = "" & _
"MIIErwYJKoZIhvcNAQcCoIIEoDCCBJwCAQExADALBgkqhkiG9w0BBwGgggSEMIIE"
& _
"gDCCA2igAwIBAgICAZ4wDQYJKoZIhvcNAQEEBQAwNDELMAkGA1UEBhMCRlIxDTAL"
& _
"BgNVBAoTBENOUlMxFjAUBgNVBAMTDUNOUlMtU3RhbmRhcmQwHhcNMDIwNDA1MTM0"
& _
"+DEA" & _
""
Call Enroll.InstallPKCS7(credentials)




Le reste doit être accessible sur le site de microsoft :
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/security/using_certificate_enrollment_control.asp


Merci à Claude Gross qui m'a donné la recette.

J'espère qu'on aura l'occasion de lire votre rapport de stage !

--
-----------------------------------------------------------
Serge Aumont Comité Réseaux des Universités
Campus Beaulieu
35042 Rennes Cedex

  • https et IE, anas . agoumi, 14/05/2002
    • Re: [sympa-fr] https et IE, Aumont, 14/05/2002

Archives gérées par MHonArc 2.6.19+.

Haut de le page