Discussion :

[toopac]

Bonjour,

J'ai créé un service web, qui fonctionne très bien pour l'instant.

Mon problème concerne l'authentification.
On doit pourvoir s'identifier par plusieurs moyens. Ces moyens sont choisis par l'utilisateur, via une énumération passée en paramètre de la méthode exposée par mon service web.
Pour l'instant seule une simple authentification par login et mot de passe est implémentée.

Il faut maintenant que j'ajoute l'authentification par certificat.

J'ai un fichier .pfx, et sa passphrase. Je l'ai installé la console MMC, puis je l'ai exporté sans la clé privée pour créer un fichier .cer

Gros problème j'ai un peu de mal à comprendre le principe de l'authentification par certificat. Et je n'arrive pas à trouver de littérature que je puisse comprendre...

Est-ce que quelqu'un a un lien sous la main m'expliquant tout ça, ou aurait le temps de me l'expliquer directement?

Merci!

[Cédric B.]

Salut toopac,

As-tu déjà essayé avec la classe "X509Certificate" de c#?

Cédric

[toopac]

Salut Cédric

J'ai vu la classe X509Certificate, mais en réalité mon problème tiens plus dans la compréhension du l'authentification par certificat que par l'implémentation (pour l'instant en tout cas^^).

J'ai un pxf, qui contient une clé publique et une clé privée.
J'ai un cer qui contient la même clé publique.

Mais avec ça je ne vois pas trop comment authentifier quelqu'un...

[Cédric B.]

Salut toopac,

Pour ma part, j'avais utilisé une classe interface qui appelait un autre service web où j'avais associé mon login, mot de passe et certificat. Au lieu de partir dans de grands explications, je te montre ci-dessous l'implémentation que j'ai faite:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
interface.Url = url;
...
interface.ClientCertificates.Add(X509Certificate.CreateFromCertFile(certFile));
...
credentials.UserName = username;
credentials.Password = password;
interface.PreAuthenticate = true;
cache.Add(new Uri(url), "Basic", credentials);
interface.Credentials = cache;

J'espère que ceci t'aidera mieux à comprendre ce fonctionnement!

Cédric

[toopac]

Désolé de ma réponse tardive, j'étais parti sur un projet plus urgent. C'est fini je reviens donc sur l'authentification.

Honnêtement ça m'aide pas des masses à comprendre le principe.

Chez moi l'authentification doit être gérée uniquement avec le certificat. Pas de mot de passe ni de login.

Et c'est pas tant l'implémentation qui me pose problème mais le fonctionnement.

Qu'est ce que le client doit envoyer au serveur?
Comment le serveur avec ce qu'il a reçu du client arrive à dire "ok, c'est bon lui je le connais".

Le pfx/cer se trouve côté client ou serveur?

[toopac]

J'ai finalement compris le fonctionnement, j'avais juste une mauvaise idée en tête qui m'empêchait de bien comprendre le fonctionnement (au final pas si compliqué de ça).

Voici au final le schéma qui m'a aidé, et que j'ai trouvé le plus parlant :