- forum
- Nos livres sur PowerShell
- Besoin d'infos complémentaires ?
- Securité "MakeCert" -Option (Page 285)
Question Securité "MakeCert" -Option (Page 285)
- Olivier
- Auteur du sujet
- Hors Ligne
- Membre elite
- Messages : 182
- Remerciements reçus 0
J'en suis au chapitre de la sécurité où l'on nous montre comment créer un certificat d'autorité.
au niveau de la description des option, l'une attire mon attention et n'arrive pas bien à comprendre son exacte utilité
-EKU
Description du bouquin : Spécifie un Object Identifier (OID) qui définit la polituque du certificat
Description MSDN : Insère dans le certificat une liste d'identificateurs d'objets séparés par des virgules et destinés à l'utilisation améliorée de la clé.
Description de l'aide de Windows (F1) : Utilisation avancée de la clé : (facultatif) rôles auxquels le certificat peut être destiné.
Celle qui me parle le plus, c'est bien celle de Windows ... mais quels sont ces rôles auxquels ce certificat sera destiné ?
Haaa:woohoo: Tout en écrivant ces lignes, suis tombé chez Mr. Dardenne :
Insert dans le certificat un OID précisant comment le certificat sera utilisé par une application. Ici il s'agit de la signature de code (cf. XCN_OID_PKIX_KP_CODE_SIGNING ).
Donc notre certificat ayant comme option \"-EKU 1.3.6.1.5.5.7.3.3 ne pourra être utiliser que pour signer du code...([XCN_OID_PKIX_KP_CODE_SIGNING] The certificate can be used for signing code.)
Ben là ça devient plus clair pour moi ... alors si d'autres sont dans le même \"flou\" ben voilà quelques explications qui devraient en éclairer plus d'un
Ce qu'on pourrait ajouter, c'est dans la console MMC, clic droite sur \"Certificats - Utilisateur actuel\", Affichage, Option et là, clic sur \"Rôle du certificat\" et maintenant, on aura tous les rôles qu'un certificat pourrait avoir
Pour la prochaine édition du \"Windows PowerShell\" je pense qu'il serait bien de pouvoir détailler quelque peu ceci ou, du moins donner un/des liens pour que le lecteur se sente pas trop \"largué\"
Au passage, merci à Mr. Dardenne pour l'excellence de son site !
Tout de bon et à +
Olivier
PS 1: Désolé pour le one-man-show mais ça devrait aussi en aider d'autres
PS 2: Au passage, il serait bien de préciser que l'algorithme de chiffrement (Option -A) par défaut est MD5 (Source MSDN )
PS 3: Dans la ligne de commande, il faut mettre un espace entre \"-ss\" et \"Root\"<br><br>Message édité par: Olivier, à: 19/02/09 02:24
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
- Messages : 6302
- Remerciements reçus 68
Olivier écrit:
Concernant le niveau de détails sur ce sujet, ce n'est pas facile de savoir où s'arrêter. Sinon un trés bon tutoriel récent , Introduction à la Cryptographie, pour aller plus loin sur le sujet.PS 2: Au passage, il serait bien de préciser que l'algorithme de chiffrement (Option -A) par défaut est MD5 (Source MSDN )
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
- Hors Ligne
- Modérateur
L'idée ici était surtout de montrer comment signer un script avec un certificat mais pas d'expliquer en détail comment générer des certificats. C'est pourquoi nous ne nous sommes pas trop étendus sur le sujet.
Ceci dit, merci de ta remarque car ça nous permettra tout de même de faire progresser l'ouvrage lors d'une future version.
Arnaud<br><br>Message édité par: Arnaud, à: 21/02/09 00:40
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
- Olivier
- Auteur du sujet
- Hors Ligne
- Membre elite
- Messages : 182
- Remerciements reçus 0
C'est vrai, comme dirait Mr. Dardenne, PowerShell c'est comme les cacahuètes, on sait quand on commence mais pas quand on s'arrête
Un grand merci général au forum et à tout ces contributeurs !
Mon avis, PowerShell c'est l'avenir du scripting sur Windows ( et autres ... )
... et PowerShell-Scripting.com c'est l'avenir de la communauté francophone sur PowerShell ... Faut absolument faire connaître ce site car y en a pour tout le monde et tous les niveau. Autant pour la serviabilité et le plaisir d'y apprendre ces premiers pas ( et les suivants )sous PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
- Hors Ligne
- Modérateur
Nous faisons cela avec grand plaisir !Un grand merci général au forum et à tout ces contributeurs !
Entièrement d'accord ! Je l'ai ressenti dès que j'ai vu la première Beta de PowerShell qui s'appelait Monad à l'époque.Mon avis, PowerShell c'est l'avenir du scripting sur Windows (et autres ...)
... et PowerShell-Scripting.com c'est l'avenir de la communauté francophone sur PowerShell ... Faut absolument faire connaître ce site car y en a pour tout le monde et tous les niveau. Autant pour la serviabilité et le plaisir d'y apprendre ces premiers pas ( et les suivants )sous PowerShell
Je suis sincèrement heureux d'entendre cela, ça me touche et me fait plaisir; ça me conforte aussi dans l'idée de continuer à faire vivre la communauté même si c'est pas tous les jours facile.
Moi aussi je tiens à remercier tous les contributeurs qui font vivre le site et en particulier Laurent et Janel.
Tiens ça me met de bonne humeur tout ça
Bonne journée
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
- forum
- Nos livres sur PowerShell
- Besoin d'infos complémentaires ?
- Securité "MakeCert" -Option (Page 285)
- Vous êtes ici :
- Accueil
- forum
- Nos livres sur PowerShell
- Besoin d'infos complémentaires ?
- Securité "MakeCert" -Option (Page 285)