SlideShare una empresa de Scribd logo

Presentation x.509

Descargar como PPTX, PDF
O
Ossama Jimil

x.509 https PKI .NET web service ossama jimil

1 de 18
Introduction Service Web .NET : M. Mustapha SEGHIR X.509 Implémentation M. Ossama JIMIL
Introduction Communiquer Service Web X.509 Implémentation Communiquer est un ENJEUX Communiquer en toute Sécurité est un DEFI
Introduction naissance Service Web évolution X.509 Implémentation Service Web un mécanisme de communication entre applications distantes à travers le réseau indépendant de tout langage de programmation et de toute plate-forme d'exécution Service Web TRANSPORT DESCRIPTION HTPP XML Appel+Reponse
Introduction naissance Service Web évolution X.509 Implémentation Service Web les applications peuvent être vues comme un ensemble de services métiers, structurés et correctement décrits, dialoguant selon un standard international plutôt qu'un ensemble d'objets et de méthodes entremêlés. WS6 WS3 WS5 WS2 WS4 WS1
Introduction naissance Service Web évolution X.509 Implémentation Attaques : Constructives ou Destructives ? MENACES STRIDE Elevation Spoofing Tampering Repudiabil Information Denial of of identity with data ity disclosure service privilege Sécurité des Authentifica Autorisation Identité communica- Audit tion tions SECURITE
Introduction Définition Service Web Certificat X.509 Implémentation Définition  Norme de cryptographie pour les infrastructures PKI  Format standard de certificats électroniques  Repose sur un système hiérarchique de certification
Introduction Définition Service Web Certificat X.509 Implémentation Un certificat ? C’est quoi au juste ? Document numérique , délivré par une autorité de certification vise à effectuer un lien entre une personne et une bi-clé
Introduction Définition Service Web Certificat X.509 Implémentation Utilité de certificat : Scénario 1 Serveur Web Clé khalid Clé ahmed Clé Bergag
Introduction Définition Service Web Certificat X.509 Implémentation Utilité de certificat : Scénario 2 Serveur Web Autorité de Certification Clé khalid Clé ahmed Clé Bergag
Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application Un service Web sécurisé ! Application qui réside dans un serveur web IIS qui sera sollicitée par un client via HTTPS Serveur user Application HTTPS
Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application Vous avez dit HTTPS ? HTTP SSL Serveur IIS user HTTPS
Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application Etapes à suivre … la création d'un service web la création du certificat la configuration de Serveur IIS la gestion des authentifications
Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application création d'un service web WS_AddInteger Après débogage
Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application la création du certificat Pré - requis logiciel : la boite à outils :Win32OpenSSL.exe
Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application la création du certificat Création de la clé privée : TutoHTTPS.key openssl genrsa -des3 -out TutoHTTPS.key 1024 Création du Certificat : TutoHTTPS.crt openssl req -new -key TutoHTTPS.key -x509 -days 1095 –out TutoHTTPS.crt
Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application La configuration du serveur IIS Création manuel d’un certificat : TutoHTTPSIIS.crt Signé ce certificat : TutoHTTPSIIS.crt openssl x509 -req -days 365 -in c:certreq.txt –CA TutoHTTPS.crt -CAkey TutoHTTPS.key -CAcreateserial -out TutoHTTPSIIS.crt Installation du certificat dans le serveur IIS
Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application Une application Ordinaire !! On crée une simple application qui va consommer notre service web sécurisé ; En ajoutant la référence du service web Programmer le boutton =
Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application Application ! Merci pour votre attention

Recomendados

Best practise Infrastructure pki
Best practise Infrastructure pkiBest practise Infrastructure pki
Best practise Infrastructure pkiESD Cybersecurity Academy
 
Oauth2 & OpenID Connect
Oauth2 & OpenID ConnectOauth2 & OpenID Connect
Oauth2 & OpenID ConnectPascal Flamand
 
Acegi Security
Acegi SecurityAcegi Security
Acegi Securitytarkaus
 
أنا وخطة حياتي
أنا وخطة حياتيأنا وخطة حياتي
أنا وخطة حياتيDr. Tareq Al Suwaidan
 
Active Directory
Active Directory Active Directory
Active Directory Sandeep Kapadane
 
x.509-Directory Authentication Service
x.509-Directory Authentication Servicex.509-Directory Authentication Service
x.509-Directory Authentication ServiceSwathy T
 
IBM Datapower
IBM DatapowerIBM Datapower
IBM DatapowerTechSolCom
 
M20487 formation-developper-windows-azure-et-les-services-web
M20487 formation-developper-windows-azure-et-les-services-webM20487 formation-developper-windows-azure-et-les-services-web
M20487 formation-developper-windows-azure-et-les-services-webCERTyou Formation
 

Recomendados

Best practise Infrastructure pki
Best practise Infrastructure pkiBest practise Infrastructure pki
Best practise Infrastructure pkiESD Cybersecurity Academy
 
Oauth2 & OpenID Connect
Oauth2 & OpenID ConnectOauth2 & OpenID Connect
Oauth2 & OpenID ConnectPascal Flamand
 
Acegi Security
Acegi SecurityAcegi Security
Acegi Securitytarkaus
 
أنا وخطة حياتي
أنا وخطة حياتيأنا وخطة حياتي
أنا وخطة حياتيDr. Tareq Al Suwaidan
 
Active Directory
Active Directory Active Directory
Active Directory Sandeep Kapadane
 
x.509-Directory Authentication Service
x.509-Directory Authentication Servicex.509-Directory Authentication Service
x.509-Directory Authentication ServiceSwathy T
 
IBM Datapower
IBM DatapowerIBM Datapower
IBM DatapowerTechSolCom
 
M20487 formation-developper-windows-azure-et-les-services-web
M20487 formation-developper-windows-azure-et-les-services-webM20487 formation-developper-windows-azure-et-les-services-web
M20487 formation-developper-windows-azure-et-les-services-webCERTyou Formation
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Microsoft Technet France
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services PlatformGregory Renard
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéMicrosoft Technet France
 
Azure Mesh Et Surface
Azure Mesh Et SurfaceAzure Mesh Et Surface
Azure Mesh Et SurfaceGregory Renard
 
Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Jean-François BERENGUER
 
Web Services
Web ServicesWeb Services
Web ServicesGregory Renard
 
Sécurisation des wcf
Sécurisation des wcfSécurisation des wcf
Sécurisation des wcfNovencia Groupe
 
Sametime 8 5
Sametime 8 5Sametime 8 5
Sametime 8 5Synergie Informatique France
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introductionMoez Re
 
Les web services
Les web servicesLes web services
Les web servicesdihiaselma
 
Industrialiser le développement avec silverlight 4 et wcf ria services
Industrialiser le développement avec silverlight 4 et wcf ria servicesIndustrialiser le développement avec silverlight 4 et wcf ria services
Industrialiser le développement avec silverlight 4 et wcf ria servicesArnaud Auroux
 
TechDays 2010 (CLO305) : Windows Azure App Fabric
TechDays 2010 (CLO305) : Windows Azure App FabricTechDays 2010 (CLO305) : Windows Azure App Fabric
TechDays 2010 (CLO305) : Windows Azure App FabricGeoffrey DANIEL
 
presentation_NET creation et consomation de services.pptx
presentation_NET creation et consomation de services.pptxpresentation_NET creation et consomation de services.pptx
presentation_NET creation et consomation de services.pptxhachchaneemsi
 
Introduction au développement Web
Introduction au développement Web Introduction au développement Web
Introduction au développement Web Romain Willmann
 
Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08actualblog
 
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...Microsoft Technet France
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursMicrosoft
 
Implémenter de l’authentification forte pour vos environnements Cloud
Implémenter de l’authentification forte pour vos environnements CloudImplémenter de l’authentification forte pour vos environnements Cloud
Implémenter de l’authentification forte pour vos environnements CloudMicrosoft Décideurs IT
 
Authentification par certificat (clear box)
Authentification par certificat (clear box)Authentification par certificat (clear box)
Authentification par certificat (clear box)Ousmane BADJI
 
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendicationsNicolas Georgeault
 

Más contenido relacionado

Similar a Presentation x.509

Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Microsoft Technet France
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services PlatformGregory Renard
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéMicrosoft Technet France
 
Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Jean-François BERENGUER
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introductionMoez Re
 
Les web services
Les web servicesLes web services
Les web servicesdihiaselma
 
Industrialiser le développement avec silverlight 4 et wcf ria services
Industrialiser le développement avec silverlight 4 et wcf ria servicesIndustrialiser le développement avec silverlight 4 et wcf ria services
Industrialiser le développement avec silverlight 4 et wcf ria servicesArnaud Auroux
 
TechDays 2010 (CLO305) : Windows Azure App Fabric
TechDays 2010 (CLO305) : Windows Azure App FabricTechDays 2010 (CLO305) : Windows Azure App Fabric
TechDays 2010 (CLO305) : Windows Azure App FabricGeoffrey DANIEL
 
presentation_NET creation et consomation de services.pptx
presentation_NET creation et consomation de services.pptxpresentation_NET creation et consomation de services.pptx
presentation_NET creation et consomation de services.pptxhachchaneemsi
 
Introduction au développement Web
Introduction au développement Web Introduction au développement Web
Introduction au développement Web Romain Willmann
 
Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08actualblog
 
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...Microsoft Technet France
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursMicrosoft
 
Implémenter de l’authentification forte pour vos environnements Cloud
Implémenter de l’authentification forte pour vos environnements CloudImplémenter de l’authentification forte pour vos environnements Cloud
Implémenter de l’authentification forte pour vos environnements CloudMicrosoft Décideurs IT
 
Authentification par certificat (clear box)
Authentification par certificat (clear box)Authentification par certificat (clear box)
Authentification par certificat (clear box)Ousmane BADJI
 
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendicationsNicolas Georgeault
 

Similar a Presentation x.509 (20)

Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services Platform
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilité
 
Azure Mesh Et Surface
Azure Mesh Et SurfaceAzure Mesh Et Surface
Azure Mesh Et Surface
 
Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)
 
Web Services
Web ServicesWeb Services
Web Services
 
Sécurisation des wcf
Sécurisation des wcfSécurisation des wcf
Sécurisation des wcf
 
Sametime 8 5
Sametime 8 5Sametime 8 5
Sametime 8 5
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introduction
 
Les web services
Les web servicesLes web services
Les web services
 
Industrialiser le développement avec silverlight 4 et wcf ria services
Industrialiser le développement avec silverlight 4 et wcf ria servicesIndustrialiser le développement avec silverlight 4 et wcf ria services
Industrialiser le développement avec silverlight 4 et wcf ria services
 
TechDays 2010 (CLO305) : Windows Azure App Fabric
TechDays 2010 (CLO305) : Windows Azure App FabricTechDays 2010 (CLO305) : Windows Azure App Fabric
TechDays 2010 (CLO305) : Windows Azure App Fabric
 
presentation_NET creation et consomation de services.pptx
presentation_NET creation et consomation de services.pptxpresentation_NET creation et consomation de services.pptx
presentation_NET creation et consomation de services.pptx
 
Introduction au développement Web
Introduction au développement Web Introduction au développement Web
Introduction au développement Web
 
Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08
 
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeurs
 
Implémenter de l’authentification forte pour vos environnements Cloud
Implémenter de l’authentification forte pour vos environnements CloudImplémenter de l’authentification forte pour vos environnements Cloud
Implémenter de l’authentification forte pour vos environnements Cloud
 
Authentification par certificat (clear box)
Authentification par certificat (clear box)Authentification par certificat (clear box)
Authentification par certificat (clear box)
 
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
 

Presentation x.509

  • 1. Introduction Service Web .NET : M. Mustapha SEGHIR X.509 Implémentation M. Ossama JIMIL
  • 2. Introduction Communiquer Service Web X.509 Implémentation Communiquer est un ENJEUX Communiquer en toute Sécurité est un DEFI
  • 3. Introduction naissance Service Web évolution X.509 Implémentation Service Web un mécanisme de communication entre applications distantes à travers le réseau indépendant de tout langage de programmation et de toute plate-forme d'exécution Service Web TRANSPORT DESCRIPTION HTPP XML Appel+Reponse
  • 4. Introduction naissance Service Web évolution X.509 Implémentation Service Web les applications peuvent être vues comme un ensemble de services métiers, structurés et correctement décrits, dialoguant selon un standard international plutôt qu'un ensemble d'objets et de méthodes entremêlés. WS6 WS3 WS5 WS2 WS4 WS1
  • 5. Introduction naissance Service Web évolution X.509 Implémentation Attaques : Constructives ou Destructives ? MENACES STRIDE Elevation Spoofing Tampering Repudiabil Information Denial of of identity with data ity disclosure service privilege Sécurité des Authentifica Autorisation Identité communica- Audit tion tions SECURITE
  • 6. Introduction Définition Service Web Certificat X.509 Implémentation Définition  Norme de cryptographie pour les infrastructures PKI  Format standard de certificats électroniques  Repose sur un système hiérarchique de certification
  • 7. Introduction Définition Service Web Certificat X.509 Implémentation Un certificat ? C’est quoi au juste ? Document numérique , délivré par une autorité de certification vise à effectuer un lien entre une personne et une bi-clé
  • 8. Introduction Définition Service Web Certificat X.509 Implémentation Utilité de certificat : Scénario 1 Serveur Web Clé khalid Clé ahmed Clé Bergag
  • 9. Introduction Définition Service Web Certificat X.509 Implémentation Utilité de certificat : Scénario 2 Serveur Web Autorité de Certification Clé khalid Clé ahmed Clé Bergag
  • 10. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application Un service Web sécurisé ! Application qui réside dans un serveur web IIS qui sera sollicitée par un client via HTTPS Serveur user Application HTTPS
  • 11. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application Vous avez dit HTTPS ? HTTP SSL Serveur IIS user HTTPS
  • 12. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application Etapes à suivre … la création d'un service web la création du certificat la configuration de Serveur IIS la gestion des authentifications
  • 13. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application création d'un service web WS_AddInteger Après débogage
  • 14. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application la création du certificat Pré - requis logiciel : la boite à outils :Win32OpenSSL.exe
  • 15. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application la création du certificat Création de la clé privée : TutoHTTPS.key openssl genrsa -des3 -out TutoHTTPS.key 1024 Création du Certificat : TutoHTTPS.crt openssl req -new -key TutoHTTPS.key -x509 -days 1095 –out TutoHTTPS.crt
  • 16. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application La configuration du serveur IIS Création manuel d’un certificat : TutoHTTPSIIS.crt Signé ce certificat : TutoHTTPSIIS.crt openssl x509 -req -days 365 -in c:certreq.txt –CA TutoHTTPS.crt -CAkey TutoHTTPS.key -CAcreateserial -out TutoHTTPSIIS.crt Installation du certificat dans le serveur IIS
  • 17. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application Une application Ordinaire !! On crée une simple application qui va consommer notre service web sécurisé ; En ajoutant la référence du service web Programmer le boutton =
  • 18. Introduction vue générale Service Web Côté Serveur X.509 Côté client Implémentation Application Application ! Merci pour votre attention