Commentaires sur : Gestion d’une PKI : Installation d’un répondeur OCSP http://blog.guiguiabloc.fr/index.php/2009/01/05/gestion-dune-pki-installation-dun-repondeur-ocsp/ Le Blog Geek de GuiguiAbloc Fri, 10 Feb 2012 08:31:55 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Par : guiguiabloc http://blog.guiguiabloc.fr/index.php/2009/01/05/gestion-dune-pki-installation-dun-repondeur-ocsp/comment-page-1/#comment-594 guiguiabloc Fri, 12 Mar 2010 20:14:26 +0000 http://blog.guiguiabloc.fr/?p=128#comment-594 Cela veut tout simplement dire que vous générer un certificat qui ne correspond pas a celui demandé Je n'ai jamais utilisé TinyCA, mais je vous invite a lire le manuel openssl et openssl.conf. Exemple openssl ca -config fichierconf -extfile fichierEXT -keyfile fichier PEM -days 365 -in reqs/req.pem -out fichierCR Cela veut tout simplement dire que vous générer un certificat qui ne correspond pas a celui demandé

Je n’ai jamais utilisé TinyCA, mais je vous invite a lire le manuel openssl et openssl.conf.

Exemple
openssl ca -config fichierconf -extfile fichierEXT -keyfile fichier PEM -days 365 -in reqs/req.pem -out fichierCR

]]> Par : julien http://blog.guiguiabloc.fr/index.php/2009/01/05/gestion-dune-pki-installation-dun-repondeur-ocsp/comment-page-1/#comment-592 julien Fri, 12 Mar 2010 09:28:05 +0000 http://blog.guiguiabloc.fr/?p=128#comment-592 Bonjour, Je débute sur les serveurs OCSP, j'ai essayé de suivre votre tuto. Donc j'ai fait toute l'installation mais je n'arrive pas à générer le certificat "privé". J'utilise TinyCA. Je n'arrive à générer que les fichiers suivants : CA_julien_cacert.pem julien-key.pem le .crl Je n'ai pas non plus le fichier de type *.crt Merci d'avance, Julien Bonjour,
Je débute sur les serveurs OCSP, j’ai essayé de suivre votre tuto.
Donc j’ai fait toute l’installation mais je n’arrive pas à générer le certificat « privé ».
J’utilise TinyCA.

Je n’arrive à générer que les fichiers suivants :
CA_julien_cacert.pem
julien-key.pem
le .crl

Je n’ai pas non plus le fichier de type *.crt

Merci d’avance,

Julien

]]> Par : guiguiabloc http://blog.guiguiabloc.fr/index.php/2009/01/05/gestion-dune-pki-installation-dun-repondeur-ocsp/comment-page-1/#comment-498 guiguiabloc Mon, 16 Nov 2009 14:42:45 +0000 http://blog.guiguiabloc.fr/?p=128#comment-498 oui l'url se spécifie dans le fichier openssl.cnf OpenSSL> version OpenSSL 0.9.8g 19 Oct 2007 oui l’url se spécifie dans le fichier openssl.cnf
OpenSSL> version
OpenSSL 0.9.8g 19 Oct 2007

]]> Par : Guillaume http://blog.guiguiabloc.fr/index.php/2009/01/05/gestion-dune-pki-installation-dun-repondeur-ocsp/comment-page-1/#comment-497 Guillaume Mon, 16 Nov 2009 14:09:27 +0000 http://blog.guiguiabloc.fr/?p=128#comment-497 Bonjour, J'ai suivi votre tutorial et j'obtiens bien le même syslog d'OCSP que dans votre exemple. Cependant, lorsque j'arrive à votre partie sur OpenSSL je m'y perd un peu sachant que je ne l'utilise pas pour générer mes certificats mais TinyCA. L'url à spécifier pour qu'un routeur se connecte au serveur se situe donc dans le fichier de configuration de OpenSSL ? Et qu'elle version d'OpenSSL utilisez vous ? Celle d'OpenCA ? Car dans la derniere version je ne retrouve pas vos champs dont : "authorityInfoAccess ". Merci d'avance pour toutes aides. Bonjour,

J’ai suivi votre tutorial et j’obtiens bien le même syslog d’OCSP que dans votre exemple. Cependant, lorsque j’arrive à votre partie sur OpenSSL je m’y perd un peu sachant que je ne l’utilise pas pour générer mes certificats mais TinyCA.

L’url à spécifier pour qu’un routeur se connecte au serveur se situe donc dans le fichier de configuration de OpenSSL ?

Et qu’elle version d’OpenSSL utilisez vous ? Celle d’OpenCA ? Car dans la derniere version je ne retrouve pas vos champs dont : « authorityInfoAccess « .

Merci d’avance pour toutes aides.

]]> Par : guiguiabloc http://blog.guiguiabloc.fr/index.php/2009/01/05/gestion-dune-pki-installation-dun-repondeur-ocsp/comment-page-1/#comment-265 guiguiabloc Thu, 07 May 2009 18:36:05 +0000 http://blog.guiguiabloc.fr/?p=128#comment-265 merci :-) Je connais plusieurs serveurs OSCP d'OpenCA en production et je n'ai aucun retour de "plantage" quelconque, même si sa mise en oeuvre est complexe. L'ajout d'extension ne peut se faire qu'en régénérant le certificat, a programmer donc lors de leur révocation. merci :-)

Je connais plusieurs serveurs OSCP d’OpenCA en production et je n’ai aucun retour de « plantage » quelconque, même si sa mise en oeuvre est complexe.

L’ajout d’extension ne peut se faire qu’en régénérant le certificat, a programmer donc lors de leur révocation.

]]> Par : capcorne http://blog.guiguiabloc.fr/index.php/2009/01/05/gestion-dune-pki-installation-dun-repondeur-ocsp/comment-page-1/#comment-264 capcorne Thu, 07 May 2009 16:30:46 +0000 http://blog.guiguiabloc.fr/?p=128#comment-264 Salut, Merci bien pour l'info, c'est très rare de voir des articles aussi pratiques. Un feedback sur le serveur OSCP d'OpenCA ? pas de plantage ? Tu sais s'il est possible d'ajouter la définition du serveur OSCP dans un certificat existant ? Merci d'avance. Salut,

Merci bien pour l’info, c’est très rare de voir des articles aussi pratiques.

Un feedback sur le serveur OSCP d’OpenCA ? pas de plantage ?

Tu sais s’il est possible d’ajouter la définition du serveur OSCP dans un certificat existant ?

Merci d’avance.

]]>