Chiffrement


les fichiers des certificats

Liste des fichiers des certificats xxx.key : la clef privée du certificat xxx.csr : la demande de certificat xxx.cer / xxx.crt : le certificat lui-même xxx.pem : un conteneur pouvant contenir le certificat et/ou la clef privée et/ou d'autres certificats xxx.p7b : un conteneur pouvant contenir le certificat et/ou d'autres [...]

les conteneurs des certificats

Les 3 formats de conteneurs Il existe 3 formats de fichiers "conteneurs", i.e. capables de contenir 1 ou plusieurs certificats : PEM PKCS#7 / P7B / P7C PKCS#12 / P12 / PFX PEM Le PEM peut contenir des clefs privées et des certificats. Il est principalement utilisé sur plateformes Linux [...]

HTTPS : CN ou subjectAltName ?

C'est quoi, CN et subjectAltName ? Le Common Name (CN) est le nom du certificat, visible très rapidement en affichant le certificat (via un logiciel de Windows, en cliquant sur l'icône ad hoc de votre navigateur Internet...). Le subjectAltName est une extension de la norme de certificats (x.509 v3, datant [...]

formats des certificats SSL

Encodages Un certificat est codé dans le format ASN.1. Ce format est par la suite transformé en format binaire DER (Distinguished Encoding Rules). Afin d'être facilement transportable, ce format binaire est codé en base64 et nommé PEM (Privacy-enhanced Electronic Mail). Exemple de certificat au format ASN.1 SEQUENCE (3 elem) SEQUENCE [...]

SSL : la procédure d’enrôlement

Procédure de gestion des certificats On génère, une fois pour toutes, une clef privée. À protéger (elle est privée). Puis, à partir de cette clef privée, on crée un certificat et une demande de signature de celui-ci (CSR, « Certtificate Signing Request »). On envoie cette demande à l’autorité de certification. L’autorité [...]

les fonctions de hachage

Les fonctions de hachageUne fonction de hachage ne permet pas de chiffrer. Une fonction de hachage permet seulement de calculer une signature numérique. C'est une méthode qui permet de calculer un hash (aussi appelé dans certains rares cas condensat). Il s'agit d'une fonction qui ne permet pas de retrouver l'élément [...]