euh non, c'est pas ce ke je comptais faire. bon, j'essaie une ultime fois de m'expliquer. j'ai un serveur ldap, qui contient la base de mes utilisateurs etc.. ce serveur tourne en SSL (port 636, ldaps) et donc, il poss�de un certificat, et une cl� priv�e, autosign�.
et donc: j'aimerais bien cr�er l'architecture suivante: quand un client vient s'authentifier sur mon serveur, il a besoin d'examiner son certificat (celui du serveur). or actuellement, ce certificat est stock� en local sur ce m�me serveur: # TLS/SSL TLSCipherSuite HIGH:MEDIUM:+SSLv2 # Chemin vers le certificat de la CA TLSCACertificateFile /etc/..blblabla.. # Chemin vers le certificat du serveur LDAP TLSCertificateFile /etc/..blablabla.. # Chemin vers la clef priv�e du serveur LDAP TLSCertificateKeyFile /etc/....blablabla... or j'aimerais que ces cl�s et certificats puissent �tre stock�s dans un autre serveur ldap, qui lui, fera office de PKI. Pour d'autres applis aussi par ex. et donc, comment s'y prendre?? car je n'ai pas pu trouver des documents qui permettent d'inclure dans les directives TLSCACertificateFile ou les autres, autre chose que le chemin vers un fichier local?? j'esp�re que c'est plus clair l� :) --- Rapha�l 'SurcouF' Bordet <[EMAIL PROTECTED]> a �crit : > Le lundi 06 juin 2005 � 15:54 +0200, Jay Ar a �crit > : > > oui je me suis peut-�tre mal exprim�. > > en fait, le truc est que, pour que mon serveur > ldap > > tourne avec ssl, j'ai g�n�r� des certificats > > autosign�s avec openssl. > > et dans la conf du serveur, je pointe vers ces > > fichiers, comme par exemple > > > > TLSCACERTFILE /etc/...blabla.. > > > > mais je me demandais si, au lieu de stocker ces > > fichiers en local, je pouvais le faire avec une > pki. > > et quel serait donc le format de la ligne > > TLSCACERTFILE? > > > > c'est support� que le certificat ne soit pas un > > fichier en local? > > > > j'esp�re que c'est plus clair (pas gagn�) > > Si tu comptais stocker les certificats dans ta base > LDAP pour, ensuite, > t'en servir lorsque tu lances celui-ci, je crois que > tu vas avoir un > probl�me de poule et d'oeuf... > Et qu'est-ce qu'une PKI, pour toi, au juste ? > > -- > Rapha�l 'SurcouF' Bordet > http://debianfr.net/ | surcouf at debianfr dot net > > > > _____________________________________________________________________________ D�couvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vid�os ! Cr�ez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
