1. Raspberry Pi :: Communauté francophone
  2. Rapsberry Pi
  3. Tutoriels / Projets

Suite à un petit souci de serveur, les emails de confirmation d'inscription n'étaient plus envoyés. Si vous n'avez pas reçu votre mot de passe, utilisez l'option "Mot de passe oublié" et vous recevrez le nouveau. (February 23) x

En raison de spams récurrents, les messages des nouveaux inscrits sont modérés a priori. Ne vous inquiétez pas si vous ne voyez pas apparaitre votre message immédiatement sur le forum. (November 04, 2021) x

Sujet fermé
Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

authentification Freeradius IPv4/IPv6 avec certificat
jo
Junior Member
**
Messages : 34
Sujets : 9
Inscription : Dec 2014
#1

29-12-2014, 14:13:01
Bonjour

Je prépare un projet avec le raspberry, authentification Freeradius IPv4/IPv6 avec un certificat, mais je rencontre quelques petits soucies avec la création d'une clé usb ou même une carte SD pour l'injection automatique du certificat lors de l'authentification des machines ( ex: ordinateur )
Si quelqu'un pourrai me filer un petit coup de main cela serai cool.

Actuellement, j'ai pu configurer le raspberry en freeradius sans trop de soucie, l'authentification de mon firewall (asa5505) est bien paramétré avec une gestion par mot de passe mais je voudrai rajouter une couche avec une authentification par certificat.

Si quelqu'un voudrai avoir des conseilles pour créer un serveur freeradius, n'hesitez pas a me le demander.

Merci par avance.
Advienne que pourra !!!
(Modification du message : 31-12-2014, 00:42:20 par jo.)
Trouver
Uggy
Administrator
*******
Messages : 1,031
Sujets : 17
Inscription : Jun 2013
#2

31-12-2014, 00:26:03
Est ce que tu peux donner plus de précisions sur ce que tu cherches a faire.. car c'est un peu flou.
"création d'une clé usb ou même une carte SD pour l'injection automatique du certificat" . ?? ???

Il y a aussi des trucs que je ne pige pas genre:
"authentification par certificat en md5 vu que le ssl sera obsolète d'ici 1 an." ? ? ? ???
Tu parles de certificats X509 ?
"MD5" (Algo de hashage) n'a rien a voir avec "SSL" (Pas un algo de hashage)
Trouver
jo
Junior Member
**
Messages : 34
Sujets : 9
Inscription : Dec 2014
#3

01-01-2015, 11:42:33
Bonjour,
Désolé pour mon manque de compréhension, vu que j'ai oublié des mots dans ma phrase, bref je voulais dire "Toutes les plus grandes Autorités de Certification indiquent qu'ils n'utilisent plus l'algorithme MD5 pour les certificats signés" car selon certaines sources "des rechercheurs ont utilisé des faiblesses connues dans l'algorithme d' hachage MD5, appelée la "collision MD5" pour créer un certificat SSL frauduleux signé par une Autorité de Certification".
Mais après réflexion, j'ai trouvé une autre solution aussi sécurisé, monter un domaine sur un autre serveur, afin de mieux sécuriser le serveur je mettrai en place un token pour s'authentifier sur le serveur et pour freeradius le couplet avec LDAP ce qui me permettrai d'avoir plus d'amplitude.
Sur windows, il existe un logiciel qui permet de créer des token très facilement mais sur linux cela serai bien de se pencher dessus.
Bref en gros, se créer une petite forteresse pour la maison serai pas du luxe vu les problèmes de sécurité que l'on rencontre aujourd'hui.

Exemple : http://www.lemonde.fr/pixels/article/201...08996.html
Advienne que pourra !!!
Trouver
Torna
Junior Member
**
Messages : 18
Sujets : 2
Inscription : Aug 2013
#4

15-04-2015, 10:30:21
Hello,

Quelques infos utiles sur les certificats dans cet article : http://www.magdiblog.fr/divers/creer-une...pberry-pi/

Bon courage Tongue
PiHomeDashScreen - PiCarJukeBox - PiBateau - PiTimeLapse - PiBOA Drone - PiSecureGateway
Pi sur batterie - Accessoires pour Pi
Site web Trouver
« Sujet précédent | Sujet suivant »
Sujet fermé


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
  1. Raspberry Pi :: Communauté francophone
  2. Rapsberry Pi
  3. Tutoriels / Projets