Question Securité "MakeCert" -Option (Page 285)
il y a 15 ans 2 mois #4127
par Olivier
Securité "MakeCert" -Option (Page 285) a été créé par Olivier
Bonjour !
J'en suis au chapitre de la sécurité où l'on nous montre comment créer un certificat d'autorité.
au niveau de la description des option, l'une attire mon attention et n'arrive pas bien à comprendre son exacte utilité
-EKU
Description du bouquin : Spécifie un Object Identifier (OID) qui définit la polituque du certificat
Description MSDN : Insère dans le certificat une liste d'identificateurs d'objets séparés par des virgules et destinés à l'utilisation améliorée de la clé.
Description de l'aide de Windows (F1) : Utilisation avancée de la clé : (facultatif) rôles auxquels le certificat peut être destiné.
Celle qui me parle le plus, c'est bien celle de Windows ... mais quels sont ces rôles auxquels ce certificat sera destiné ?
Haaa:woohoo: Tout en écrivant ces lignes, suis tombé chez
Mr. Dardenne
:
Insert dans le certificat un OID précisant comment le certificat sera utilisé par une application. Ici il s'agit de la signature de code (cf. XCN_OID_PKIX_KP_CODE_SIGNING ).
Donc notre certificat ayant comme option \"-EKU 1.3.6.1.5.5.7.3.3 ne pourra être utiliser que pour signer du code...([XCN_OID_PKIX_KP_CODE_SIGNING] The certificate can be used for signing code.)
Ben là ça devient plus clair pour moi ... alors si d'autres sont dans le même \"flou\" ben voilà quelques explications qui devraient en éclairer plus d'un
Ce qu'on pourrait ajouter, c'est dans la console MMC, clic droite sur \"Certificats - Utilisateur actuel\", Affichage, Option et là, clic sur \"Rôle du certificat\" et maintenant, on aura tous les rôles qu'un certificat pourrait avoir
Pour la prochaine édition du \"Windows PowerShell\" je pense qu'il serait bien de pouvoir détailler quelque peu ceci ou, du moins donner un/des liens pour que le lecteur se sente pas trop \"largué\"
Au passage, merci à Mr. Dardenne pour l'excellence de son site !
Tout de bon et à +
Olivier
PS 1: Désolé pour le one-man-show mais ça devrait aussi en aider d'autres
PS 2: Au passage, il serait bien de préciser que l'algorithme de chiffrement (Option -A) par défaut est MD5 (Source MSDN )
PS 3: Dans la ligne de commande, il faut mettre un espace entre \"-ss\" et \"Root\"<br><br>Message édité par: Olivier, à: 19/02/09 02:24
J'en suis au chapitre de la sécurité où l'on nous montre comment créer un certificat d'autorité.
au niveau de la description des option, l'une attire mon attention et n'arrive pas bien à comprendre son exacte utilité
-EKU
Description du bouquin : Spécifie un Object Identifier (OID) qui définit la polituque du certificat
Description MSDN : Insère dans le certificat une liste d'identificateurs d'objets séparés par des virgules et destinés à l'utilisation améliorée de la clé.
Description de l'aide de Windows (F1) : Utilisation avancée de la clé : (facultatif) rôles auxquels le certificat peut être destiné.
Celle qui me parle le plus, c'est bien celle de Windows ... mais quels sont ces rôles auxquels ce certificat sera destiné ?
Haaa:woohoo: Tout en écrivant ces lignes, suis tombé chez
Mr. Dardenne
:Insert dans le certificat un OID précisant comment le certificat sera utilisé par une application. Ici il s'agit de la signature de code (cf. XCN_OID_PKIX_KP_CODE_SIGNING ).
Donc notre certificat ayant comme option \"-EKU 1.3.6.1.5.5.7.3.3 ne pourra être utiliser que pour signer du code...([XCN_OID_PKIX_KP_CODE_SIGNING] The certificate can be used for signing code.)
Ben là ça devient plus clair pour moi ... alors si d'autres sont dans le même \"flou\" ben voilà quelques explications qui devraient en éclairer plus d'un
Ce qu'on pourrait ajouter, c'est dans la console MMC, clic droite sur \"Certificats - Utilisateur actuel\", Affichage, Option et là, clic sur \"Rôle du certificat\" et maintenant, on aura tous les rôles qu'un certificat pourrait avoir
Pour la prochaine édition du \"Windows PowerShell\" je pense qu'il serait bien de pouvoir détailler quelque peu ceci ou, du moins donner un/des liens pour que le lecteur se sente pas trop \"largué\"
Au passage, merci à Mr. Dardenne pour l'excellence de son site !
Tout de bon et à +
Olivier
PS 1: Désolé pour le one-man-show mais ça devrait aussi en aider d'autres
PS 2: Au passage, il serait bien de préciser que l'algorithme de chiffrement (Option -A) par défaut est MD5 (Source MSDN )
PS 3: Dans la ligne de commande, il faut mettre un espace entre \"-ss\" et \"Root\"<br><br>Message édité par: Olivier, à: 19/02/09 02:24
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 1 mois #4164
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:Securité
Effectivement comme le souligne Laurent, il n'est pas facile de savoir où s'arrêter lorsqu'on traite un sujet...
L'idée ici était surtout de montrer comment signer un script avec un certificat mais pas d'expliquer en détail comment générer des certificats. C'est pourquoi nous ne nous sommes pas trop étendus sur le sujet.
Ceci dit, merci de ta remarque car ça nous permettra tout de même de faire progresser l'ouvrage lors d'une future version.
Arnaud<br><br>Message édité par: Arnaud, à: 21/02/09 00:40
L'idée ici était surtout de montrer comment signer un script avec un certificat mais pas d'expliquer en détail comment générer des certificats. C'est pourquoi nous ne nous sommes pas trop étendus sur le sujet.
Ceci dit, merci de ta remarque car ça nous permettra tout de même de faire progresser l'ouvrage lors d'une future version.
Arnaud<br><br>Message édité par: Arnaud, à: 21/02/09 00:40
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 1 mois #4167
par Olivier
Réponse de Olivier sur le sujet Re:Securité
Bonsoir (vu l'heure )
C'est vrai, comme dirait Mr. Dardenne, PowerShell c'est comme les cacahuètes, on sait quand on commence mais pas quand on s'arrête
Un grand merci général au forum et à tout ces contributeurs !
Mon avis, PowerShell c'est l'avenir du scripting sur Windows ( et autres ... )
... et PowerShell-Scripting.com c'est l'avenir de la communauté francophone sur PowerShell ... Faut absolument faire connaître ce site car y en a pour tout le monde et tous les niveau. Autant pour la serviabilité et le plaisir d'y apprendre ces premiers pas ( et les suivants)sous PowerShell
)C'est vrai, comme dirait Mr. Dardenne, PowerShell c'est comme les cacahuètes, on sait quand on commence mais pas quand on s'arrête
Un grand merci général au forum et à tout ces contributeurs !
Mon avis, PowerShell c'est l'avenir du scripting sur Windows ( et autres ... )
... et PowerShell-Scripting.com c'est l'avenir de la communauté francophone sur PowerShell ... Faut absolument faire connaître ce site car y en a pour tout le monde et tous les niveau. Autant pour la serviabilité et le plaisir d'y apprendre ces premiers pas ( et les suivants
)sous PowerShell Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 1 mois #4169
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:Securité
Bonjour Olivier,
Je suis sincèrement heureux d'entendre cela, ça me touche et me fait plaisir; ça me conforte aussi dans l'idée de continuer à faire vivre la communauté même si c'est pas tous les jours facile.
Moi aussi je tiens à remercier tous les contributeurs qui font vivre le site et en particulier Laurent et Janel.
Tiens ça me met de bonne humeur tout ça
Bonne journée
Arnaud
Nous faisons cela avec grand plaisir !Un grand merci général au forum et à tout ces contributeurs !
Entièrement d'accord ! Je l'ai ressenti dès que j'ai vu la première Beta de PowerShell qui s'appelait Monad à l'époque.Mon avis, PowerShell c'est l'avenir du scripting sur Windows (et autres ...)
... et PowerShell-Scripting.com c'est l'avenir de la communauté francophone sur PowerShell ... Faut absolument faire connaître ce site car y en a pour tout le monde et tous les niveau. Autant pour la serviabilité et le plaisir d'y apprendre ces premiers pas ( et les suivants )sous PowerShell
Je suis sincèrement heureux d'entendre cela, ça me touche et me fait plaisir; ça me conforte aussi dans l'idée de continuer à faire vivre la communauté même si c'est pas tous les jours facile.
Moi aussi je tiens à remercier tous les contributeurs qui font vivre le site et en particulier Laurent et Janel.
Tiens ça me met de bonne humeur tout ça
Bonne journée
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.076 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
Nos livres sur PowerShell
-
Besoin d'infos complémentaires ?
- Securité "MakeCert" -Option (Page 285)