Ici je vais essayer de vous expliquer assez facilement comment signer des données en php via openssl pour être sûr qu’elle n’ont pas été altérées durant la transmission.
Tout d’abord on va commencer par se créer une clé publique et une clé privée via la ligne de commande (c’est la méthode la plus simple, pas la seule possible!)
Source des commandes : devco.net
Génération d’une clé privée :
openssl genrsa -out private.pem 1024
- openssl : no comment ;-)
- genrsa : génération de clé RSA
- -out private.pem : écriture dans le fichier private.pem
- 1024 : la taille de la clé privée (plus longue = meilleure encryptage et donc sécurité)
On extrait la clé publique de la clé privée private.pem générée au préalable
Read More…
Posted in
Web at April 19th, 2011.
2 Comments.
Petit truc vachement pratique et piqué chez : fluoblog pour remplacer la longue et ‘complexe’ procédure de génération de clé publique, copie via scp sur le serveur, puis inclusion dans le bon fichier.
C’est simplement :
ssh-keygen -t rsa #Génération de votre clé publique
ssh-copy-id utilisateur@serveur #Copie sur le serveur votre clé publique sous l’utilisateur distant ‘utilisateur‘
Et c’est tout, il ne faudra plus vous logguer pour accèder à votre serveur depuis votre PC (et uniquement le votre sous l’utilisateur donné) plutôt sympa non ?
PS : Évidemment, ne faites pas ça sur un ordinateur partagé si un seul compte utilisateur est disponible, et ne faites pas ça si votre ordinateur est insuffisamment protégé (auto signout sur proximité bluetooth et aussi un mot de passe un peu solide sont le minimum syndical pour une sécurité de base).
Posted in
Au quotidien at August 23rd, 2010.
1 Comment.