Mise en œuvre d’une PKI(EJBCA)

Mise en œuvre d’une PKI(EJBCA)

Présentation du produit EJBCA

Définition EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence open source (LGPL) développée en Java 44 JEE.EJBCA bien plus qu’une PKI EJBCA fournit à la fois les fonctions classiques que l’on retrouve dans la plupart des PKI du marché. Mais elle fournit également un serveur OCSP, un serveur d’horodatage et un serveur de signature. Chaque composant peut être déployé de manière autonome ou intégrée dans EJBCA. EJBCA un générateur de vos besoins. Il a été construit comme un générateur, permettant de répondre rapidement et sans développement complémentaire aux contraintes liées aux certificats ou au SI de l’entreprise. Le générateur permet de créer des profils de certificat, des formats de requête, de personnaliser des cartes à puce ou de tokens USB. 

Architecture d’EJBCA

EJBCA propose quatre niveaux fonctionnels. Cette figure est une illustration de l’architecture fonctionnelle d’EJBCA. Figure 16 – Architecture fonctionnelle d’EJBCA 45 D’après cette figure, EJBCA offre quatre composantes qui permettent de réaliser l’ensemble des opérations du cycle de vie des certificats : Autorité de certification (AC) : Composante à la base de la PKI EJBCA. Celle-ci s’acquitte de l’émission et de la gestion des certificats numériques. Autorité d’enregistrement (AE) : Composante qui s’acquitte du processus d’inscription des entités d’extrémité. Celle-ci est responsable des fonctions qui lui sont déléguées par l’AC en vertu de la politique de certification. Autorité d’enregistrement locale (AEL) : Composante qui permet aux personnes, aux machines ou aux agents logiciels d’effectuer des demandes de certificats. Dépôts : Composantes qui stockent les éléments publics de la PKI tels que les certificats et les listes de certificats qui ont été révoqués (CRL), de manière à les rendre disponibles aux utilisateurs.

Mise en oeuvre d’EJBCA

Le Produit EJBCA est offert sous licence LGPL et n’existe que sous une seule édition, celui-ci offre donc toutes les libertés fondamentaux associées au logiciel libre. Un support commercial est contractable auprès de la société éditrice Primekey. Son utilisateur est donc libre de l’exécuter, de l’adapter, de l’améliorer et de le redistribuer sans aucune redevance. Il s’agit d’un avantage marqué de cette solution sur les solutions propriétaires. Nous allons maintenant voir comment mettre en œuvre une PKI à l’aide du produit EJBCA. 

Description de l’environnement

Pour mettre en œuvre notre PKI, nous avons eu le besoin de mettre en place deux machines : une machine d’administration EJBCA sous Linux, et un client sous Windows. Dans chaque machine il fût installé tous les logiciels requis, la version de chaque logiciel est précisée dans le Tableau Table 5.

Les logiciels requis

L’installation et l’utilisation d’EJBCA nécessitent le chargement de plusieurs composants. Voici un tableau des composants à charger, ainsi que les versions utilisés. LOGICIELS VERSION DESCRIPTION EJBCA 4.0.10 autorité de certification JBOSS 5.1.0-GA serveur d’applications Java EE Libre écrit en Java fournissant les services nécessaires au fonctionnement d’EJBCA Ant 1.8.2 Bibliothèque Java qui aide la compilation d’application java Java développement kit Jdk6 Ensemble d’outils avec lesquels le code Java peut être compilé. 

Formation et coursTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *