Discussion :

[pitit777]

Bonsoir,

Je suis sur un projet sur les PKI et pour cela j'étudie OpenCA (j'utilise OpenCA live-cd).

Je rencontre 2 problèmes :

* Lorsque je créé mon utilisateur (sachant que la ca, ra ... sont validés), je ne reçois aucun mail contenant le certificat. Or, pour révoquer ce dernier, il me faut ce mail car le code PIN est dedans!

* Je comprends bien l'utilité des certificats dans la messagerie (autre que web mail) mais je ne vois pas à quoi le certificat sert dans le navigateur.

Merci pour les infos!

Biz

[David.Schris]

[...] j'utilise OpenCA live-cd [...]

* Lorsque je créé mon utilisateur (sachant que la ca, ra ... sont validés), je ne reçois aucun mail contenant le certificat. Or, pour révoquer ce dernier, il me faut ce mail car le code PIN est dedans!

Ne connaissant pas le CD en question, je laisse aux connaisseurs le soin de répondre précisément. Mais, si un mail doit être envoyé, je suppose qu'il doit y avoir un paramétrage, quelque-part, du serveur à utiliser ou, si un serveur SMTP est fourni avec ce CD, un moyen de paramétrer le DNS à utiliser (DNS qui pourra indiquer où se trouve le serveur SMTP du destinataire du message) ou d'autres choses dans le genre, non ?
Il pourrait être bon de vérifier les logs des tentatives d'envoi si il y en a (i.e. : des logs et des tentatives).
La question n'a-t-elle jamais été posée sur la mailing-list du projet ?

* Je comprends bien l'utilité des certificats dans la messagerie (autre que web mail) mais je ne vois pas à quoi le certificat sert dans le navigateur.

Ca dépend.
Les plus courants sont les certificats qui permettent de vérifier l'authenticité des informations fournies dans les certificats envoyés par les serveurs web : ils sont, pour les "grandes" autorités de certification, préinstallés avec la plupart des navigateurs du marché.
Aussi, les certificats envoyés par les serveurs web contiennent la clé publique de ces derniers, ce qui permet aux clients de savoir avec quelle clé chiffrer ce qu'ils envoient au serveur.
On peut aussi créer des certificats client qui permettent à un serveur de vérifier que le client est bien qui il prétend être (seul le possesseur d'un "bon" certificat peut alors accéder au site).
Est-ce que cela répond à la question ?