URL : http://www-lor.int-evry.fr/~maknavic/CADDISC/
Fonctionnement général de l'outil OpenCA/Apache :
Par le biais du web, il vous est possible d'accéder à 6 modules
:
- http://pivert/ca : l'autorité de certification à même
de générer des certificats autosignés (à l'initialisation)
ou des certificats d'utilisateurs. Dans ce dernier cas, elle récupère
les requêtes de certificats émanant d'utilisateurs ou administrateur
(générées depuis /pub) et approuvées par le
RA (depuis /ra)
- http://pivert/ca_node : un module qui permet de passer entre les
modules /ca et /ra
- http://pivert/ra : l'autorité d'enregistrement à l'interface
des utilisateurs. Elle est chargée d'approuvée les requêtes
de certificats issues des utilisateurs
- http://pivert/ra_node : un module qui permet de passer entre les
modules /pub, /ca et /ra
- http://pivert/ldap : un module permettant d'accéder au contenu
de la base LDAP et d'importer/exporter des certificats de façon
automatique dans la base LDAP.
- http://pivert/pub : une interface permettant aux utilisateurs d'émettre
des demandes de certificats, de publier des certificats de ca ou d'utilisateurs.
Le traitement de chaque module est décrit dans les fichiers
ca, ca_node, ra, ra_node, ldap, pub dans le répertoire /srv/ca/apache/cgi-bin/
et le fichier de configuration de chaque module est présent dans
les fichiers ca.conf, ca_node.conf, ra.conf, ra_node.conf, ldap.conf dans
le répertoire /srv/ca/OpenCA/etc/servers/
Les fichiers importants de OpenCA :
ca.conf, ca_node.conf, ra.conf, ra_node.conf, ldap.conf : /srv/ca/OpenCA/etc/servers/
: les fichiers de configurations des modules ca, ca_node, ra, ra_node,
ldap, pub
ca, ca_node, ra, ra_node, ldap, pub : /srv/ca/apache/cgi-bin/ : le
traitement opéré par chaque module (PERL)
openssl.cnf, ca-openssl.cnf, ra-openssl.cnf : /srv/ca/OpenCA/etc/openssl/
: les fichiers de configurations des certificats personnalisés à
chaque module
CA_Operator.conf ,RA_Operator.conf, User.conf, Web_Server.conf : /srv/ca/OpenCA/etc/openssl/openssl/
les fichiers de configuration des certificats personnalisés à
chaque rôle d'utilisateur
CA_Operator.ext, RA_Operator.ext, User.ext, Web_Server.ext : /srv/ca/OpenCA/etc/openssl/extfiles/
les fichiers de configurations des certificats venant en supplément
des fichiers .conf
Les fichiers importants de Apache :
httpd.conf : /usr/local/apache/conf/ : le fichier de configuration d'apache
error_log : /usr/local/apache/logs/ : contient les fichiers de log
d'apache
apachectl : /usr/local/apache/bin/ : programme de démarrage
d'apache
Les fichiers importants de OpenLDAP :
sldapd.conf : /usr/local/etc/openldap : configuration associée au
programme slapd de lancement de OpenLDAP
données de la base LDAP : /usr/local/var/openldap-data : contient
la base LDAP (répertoire précisé dans sldapd.conf
dans la variable "directory")