Introduction   Service Web    .NET : M. Mustapha SEGHIR          X.509Implémentation                              M. Ossam...
Introduction     Communiquer      Service Web             X.509   Implémentation     Communiquer est un ENJEUXCommuniquer ...
Introduction                                              naissance                             Service Web      évolution...
Introduction                                               naissance                              Service Web      évoluti...
Introduction                                                       naissance                               Service Web    ...
Introduction                                    Définition                     Service Web                                ...
Introduction   Définition                                 Service Web    Certificat                                       ...
Introduction   Définition                             Service Web    Certificat                                    X.509  ...
Introduction   Définition                              Service Web    Certificat                                     X.509...
Introduction      vue générale                       Service Web       Côté Serveur                              X.509    ...
Introduction   vue générale                          Service Web    Côté Serveur                                 X.509   C...
Introduction   vue générale                       Service Web    Côté Serveur                              X.509   Côté cl...
Introduction   vue générale                        Service Web    Côté Serveur                               X.509   Côté ...
Introduction        vue générale                       Service Web         Côté Serveur                              X.509...
Introduction    vue générale                       Service Web     Côté Serveur                              X.509    Côté...
Introduction      vue générale                      Service Web       Côté Serveur                             X.509      ...
Introduction       vue générale                       Service Web        Côté Serveur                              X.509  ...
Introduction       vue générale                   Service Web        Côté Serveur                          X.509       Côt...
Prochain SlideShare
Chargement dans…5
×

Presentation x.509

1 544 vues

Publié le

x.509 https PKI .NET web service ossama jimil

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 544
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
38
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Presentation x.509

  1. 1. Introduction Service Web .NET : M. Mustapha SEGHIR X.509Implémentation M. Ossama JIMIL
  2. 2. Introduction Communiquer Service Web X.509 Implémentation Communiquer est un ENJEUXCommuniquer en toute Sécurité est un DEFI
  3. 3. Introduction naissance Service Web évolution X.509 ImplémentationService Web un mécanisme de communication entre applications distantes à travers le réseau indépendant de tout langage de programmation et de toute plate-forme dexécution Service Web TRANSPORT DESCRIPTION HTPP XML Appel+Reponse
  4. 4. Introduction naissance Service Web évolution X.509 ImplémentationService Web les applications peuvent être vues comme un ensemble de services métiers, structurés et correctement décrits, dialoguant selon un standard international plutôt quun ensemble dobjets et de méthodes entremêlés. WS6 WS3 WS5 WS2 WS4 WS1
  5. 5. Introduction naissance Service Web évolution X.509 ImplémentationAttaques : Constructives ou Destructives ? MENACES STRIDE ElevationSpoofing Tampering Repudiabil Information Denial of ofidentity with data ity disclosure service privilege Sécurité des Authentifica Autorisation Identité communica- Audit tion tions SECURITE
  6. 6. Introduction Définition Service Web Certificat X.509 ImplémentationDéfinition  Norme de cryptographie pour les infrastructures PKI  Format standard de certificats électroniques  Repose sur un système hiérarchique de certification
  7. 7. Introduction Définition Service Web Certificat X.509 ImplémentationUn certificat ? C’est quoi au juste ? Document numérique , délivré par une autorité de certification vise à effectuer un lien entre une personne et une bi-clé
  8. 8. Introduction Définition Service Web Certificat X.509 ImplémentationUtilité de certificat : Scénario 1 Serveur WebClé khalidClé ahmedClé Bergag
  9. 9. Introduction Définition Service Web Certificat X.509 ImplémentationUtilité de certificat : Scénario 2 Serveur Web Autorité de CertificationClé khalidClé ahmedClé Bergag
  10. 10. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation ApplicationUn service Web sécurisé ! Application qui réside dans un serveur web IIS qui sera sollicitée par un client via HTTPS Serveur user Application HTTPS
  11. 11. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation ApplicationVous avez dit HTTPS ? HTTP SSL Serveur IIS user HTTPS
  12. 12. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation ApplicationEtapes à suivre … la création dun service web la création du certificat la configuration de Serveur IIS la gestion des authentifications
  13. 13. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Applicationcréation dun service web WS_AddInteger Après débogage
  14. 14. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Applicationla création du certificat Pré - requis logiciel : la boite à outils :Win32OpenSSL.exe
  15. 15. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Applicationla création du certificat Création de la clé privée : TutoHTTPS.key openssl genrsa -des3 -out TutoHTTPS.key 1024 Création du Certificat : TutoHTTPS.crt openssl req -new -key TutoHTTPS.key -x509 -days 1095 –out TutoHTTPS.crt
  16. 16. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation ApplicationLa configuration du serveur IIS Création manuel d’un certificat : TutoHTTPSIIS.crt Signé ce certificat : TutoHTTPSIIS.crt openssl x509 -req -days 365 -in c:certreq.txt –CA TutoHTTPS.crt -CAkey TutoHTTPS.key -CAcreateserial -out TutoHTTPSIIS.crt Installation du certificat dans le serveur IIS
  17. 17. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation ApplicationUne application Ordinaire !! On crée une simple application qui va consommer notre service web sécurisé ; En ajoutant la référence du service web Programmer le boutton =
  18. 18. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation ApplicationApplication ! Merci pour votre attention

×