Qu'il s'agisse de mettre en oeuvre des services web ou simplement d'administrer un

intranet ou un extranet, l'accès à l'information exige toujours plus de confort et

toujours plus de sécurité. Cette double exigeance a fait le succès du protocole SSL

et des certificats X.509.

Cet ouvrage explique en détail comment installer et tirer parti d'une PKI (infrastructure à clé

publique) basée sur ces deux technologies fondamentales. Plus précisément, vous apprendrez à

utiliser et personnaliser des solutions construites autour de la bibliothèque libre OpenSSL, qui

faciliteront grandement l'authentification des utilisateurs et la protection des communications.

Entre autres thèmes abordés au fil des chapitres, outre un rappel complet de l'histoire et du

fonctionnement des systèmes de cryptographie, vous trouverez :

- Des explications détaillées destinées aux utilisateurs de certificats, concernant non seulement

l'acquisition de certificats gratuits ou commerciaux, mais aussi leur installation sur les

principaux navigateurs.

- Une présentation approfondie de l'administration d'une PKI Open Source, appliquée

notamment aux outils comme LDAP, IDX-PKI, OpenCA.

- Gestion de la PKI avec OpenSSL. Création et configuration de certificats serveur mais aussi

utilisateur, et même vérification des chaînes de certificats. Vous trouverez aussi un chapitre

consacré à la création de certificats pour Java, et un autre sur l'utilisation avancée du protocole

SSL avec Apache.

- Programmation sécurisée X.509, y compris avec des outils comme OpenSSH ou Stunnel, avec

exemples de signature de code Java, et utilisation des API Perl, PHP et C.

- En annexe, des informations sur la législation en vigueur, une présentation des principaux

algorithmes de cryptographie, une description de la norme X.509 v3 et un manuel OpenSSL,

accompagné d'exemples de fichiers de configuration.

Les administrateurs système apprendront dans ce livre l'art et la manière de déployer une PKI

libre à moindre coût. Les développeurs pourront exploiter toute la puissance d'OpenSSL et de la

gestion de certificats pour leurs applications. Enfin, les responsables de projet trouveront dans cet

ouvrage toutes les informations nécessaires au dimensionnement de leurs prévisions.