1. Introduction
Le support des certificats X.509 dans SSH (SECSH-X509) est toujours sous forme de « draft » depuis novembre 2009 [3]. La dernière version (draft-igoe-secsh-x509v3-07) sortie le 3 janvier 2011, a semble-t-il été approuvée par l'IETF (Internet Engineering Task Force) et attend d'être éditée sous forme de RFC (Requests For Comments). Cependant, depuis 2002, Roumen PETROV fournit un patch [1] permettant d'utiliser des certificats X.509 dans OpenSSH [2].
Avant d'entrer dans le vif de cet article, il faut pouvoir disposer d'une autorité de certification (CA) et de différents certificats valides et révoqués. Plusieurs solutions sont possibles, comme mettre en place une PKI (Public Key Infrastructure) avec EJBCA [4] (voir GLMF n° 120 d'octobre 2009), ou bien avec OpenCA [7] ou encore se servir d'outils comme OpenSSL [9] ou certutil [10].
Comme la plupart des distributions Linux intègrent nativement OpenSSL, j'ai écrit un makefile utilisant cette librairie qui...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
