ADULLACT vous permet de créer vos propres certificats de classe 0 à l'aide de l'outil WebOssl.

 

Présentation

WebOssl est une interface Web de création et d'administration de Certificats de type openssl X509. Cet outil est composé de trois parties : Certificat de Démonstration, Certificat de Production, Administration. Chacunes de ces parties sont accessible à l'aide de login + mot de passe différents. L'autorité d'Adullact Projet ainsi que le CRL (liste de révocation) sont téléchargeables directement sur la page d'accueil.

Chemin d'accès: http://pki.adullact.org

 

Création d'un certificat

La page d'accueil vous invite à choisir entre des certificats de démonstrations et de productions. Seuls les certificats de production génèrent une notification 1 mois avant l'expiration du-dit certificat. Les certificats de démonstrations sont utilisés pour les formations ou démonstrations et sont valables 1 an (sous réserve de modification sans préavis).

Le certificat sont créés après avoir rempli le formulaire proposé. L'adresse email fournie dans ce formulaire est la partie la plus importante du certificat et garantit son unicité. En cas d'erreur de saisie, une alerte apparaîtra à l'écran vous indiquant le ou les champs à corriger.

Après avoir validé, vous êtes redirigé vers une page récapitulative. Si toutes les informations sont correctes vous pouvez cliquer sur Générer le Certificat. Enregistrez le fichier; celui-ci est une archive au format tar.gz qui contient 2 fichiers (voir ci-dessous), et qu'il faudra dépacter avant d'importer le certificat dans votre navigateur. Vous pouvez aussi corriger les informations en cas d'erreur de saisie, cliquez sur Corriger.
L'archive contient deux fichiers. Le premier, au format p12, est le certificat dans sa totalité; il inclue donc la partie privée à insérer dans le navigateur - voir la documentation relative au navigateur). Le second, au format pem, est la partie publique du certificat à communiquer ou bien à installer dans l'application visée (i-parapheur, s²low, ...).
Vous pouvez aussi extraire la partie publique (.pem ou .cer) du certificat à partir du format .p12 (voir documentation de l'OS et/ou du navigateur).
Pour conclure sur l'utilisation du logiciel WebOssl, vous pouvez revenir sur la page d'accueil, créer un nouveau certificat ou quitter votre navigateur.

Attention en cas de perte de votre certificat ou de votre mot de passe une révocation sera obligatoire (Les mots de passe ne sont pas enregistrés - Contacter l'administrateur).

Pour en savoir plus, voir le projet et ses sources sur la forge ADULLACT.

 


 Accéder au service.