The ZATAZ network :: ZATAZ.com :: ZATAZ.net


Documentation : Partie client de IRC SSL certifié

Date de publication : 16.7.2004
Date de modification : 17.2.2005

Contributeur : Eric Romang

Société : ZATAZ / http://www.zataz.net

Eric Romang co-fondateur de ZATAZ, avec Damien Bancal, supervise la direction technique de ZATAZ.

Situé au Luxembourg, Eric Romang a eu l'occasion au cours de ses années d'expériences dans le domaine au sein de datacenter de développer une expertise dans la haute disponibilité d'infrastructure, la mise en place de cluster MySQL, de solutions de stockages, de sauvegardes et de sécurisation d'environnement Linux.


But du document :

Le but de ce document est de mettre en place l'interface client pour pouvoir accéder au serveur IRC SSL certifié.

Pré-requis

- Windows
- Mirc par exemple, ou Visual IRC (très bon script)
- Un serveur Linux avec OpenSSL, ou encore openssl sous windows (good luck).
- Ici le cas de création d'une clé privée et d'une demande de certificat se fera uniquement sous Linux.
- Une disquette.

Mise en condition

Premièrement nous allons créer la clé privée et la demande de certificat sous Linux.

Si vous désirez créer votre clé privé et votre demande de certificat sous windows, nous vous conseillons la documentation de WinTerMiNator.

Deuxièmement, dès réception du certificat validé, nous allons assembler la clé privé et le certificat validé.

Troisièmement, nous allons mettre en place stunnel pour windows afin de créer le tunnel ssl entre le poste client et le serveur irc.

Enfin, nous configurons MIRC pour nous permettre d'accéder au serveur IRC.

Ci-dessous un petit descriptif de la procédure utilisé pour le tunneling irc.

Création de la clé privé et de la demande de certificat sous linux :

Pour accéder au serveur IRC SSL certifié il vous faut tout d'abord une clé privé.

shell > openssl req -newkey rsa:1024 -keyout privkey.pem -out newreq.pem

Documentation du man req(1)

req -> outil de demande et de génération de certificat.

La commande a comme fonction primaire la création et la gestion des certificats. Il peut aussi servir à la création de certificat auto-signé pour des exemples et test.

newkey -> demande de création d'une nouvelle clé.

dsa:1024 -> certificat au format RSA 1024 bit. Attention en France seul le RSA 128 bit est autorisé.

Attention openssl, vous signifie que le 128 bit est impossible car trop faible :) Faites en convenance :)

keyout -> Indique le nom du fichier qui sera votre clé privée. Si cette option n'est pas spécifiée le fichier de sortie est celui par défault. Donc ici, ce fichier sera privkey.pem

out -> Indique le nom du fichier dans lequel écrire la demande de certificat par rapport à la clé privée crée. Si ce nom n'est pas indiqué, le fichier de sortie est celui par défault. Ici le fichier sera newreq.pem

Lancer la commande :

Using configuration from /usr/ssl/openssl.cnf
Generating a 1024 bit RSA private key
.......++++++
.................++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:

Entrer ici un mot de passe pour votre clé privée.
Attention ne l'oublier pas !

Verifying password - Enter PEM pass phrase:

Retaper le mot de passe sélectionner pour confirmer

-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:

Entrer le code du pays dans lequel vous résidez.
Pour moi le Luxembourg, donc LU

State or Province Name (full name) [Some-State]:

Nom de l'Etat ou de la province ou vous résidez.
Pour moi Luxembourg :)

Locality Name (eg, city) []:

Nom de la ville dans laquelle vous résidez.
Toujours Luxembourg ;)

Organization Name (eg, company) [Internet Widgits Pty Ltd]:

Nom de l'organisation pour laquelle vous voulez créer ce certificat.
Ici ZATAZ.net

Organizational Unit Name (eg, section) []:

Nom du département dans lequel vous travaillez.
ZATAZssl

Common Name (eg, YOUR name) []:

Votre nom ou nickname
Ici wow

Email Address []:

Votre adresse email
Ici wow@zataz.net

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Taper sur entrée

An optional company name []:

Taper sur entrée

Voila votre clé privée et votre demande de certificat sont crée dans le dossier dans lequel vous avez exécuter la commande.

-rw-r--r-- 1 root root 708 Feb 18 01:05 newreq.pem
-rw-r--r-- 1 root root 963 Feb 18 01:05 privkey.pem

Copier la clé privée sur une disquette et transférer là sur votre windows.
Supprimer la clé privée du serveur linux.

Maintenant transférer la demande de certificat au certifieur qui va vous retourner un fichier.

Assemblage de la clé privé et du certificat validé après réception de celui-ci :
Vous allez recevoir un certificat de l'administrateur réseau avec comme nom éventuel newcert.pem

Editer avec notepad le certificat, ainsi que votre clé privé.

Ouvrez un document vierge avec notepad et copier-coller les deux dans l'ordre suivant sans espace entre les deux copies effectués.

-----BEGIN RSA PRIVATE KEY-----
........
-----END RSA PRIVATE KEY-----
Certificate:
.....
-----BEGIN CERTIFICATE-----
.....
-----END CERTIFICATE-----

Enregistrer ce fichier sous un nom tel cle-certificat-irc-ssl.pem

Installation de Stunnel sous Windows et lancement du tunneling :
Télécharger les fichier binaires de stunnel sous :

http://www.stunnel.org/download/binaries.html

Sélectionner le fichier stunnel-1-3.22.exe et placez le dans le répertoire WINNT pour windows 2000
Pour windows 98, il vous faut le mettre dans c:\windows

Télécharger aussi les fichiers dll, libssl32.dll et libeay32.dll et placez les dans le même répertoire.

Tester le fonctionnement de stunnel dans une fenêtre DOS en tapant :

Sous Win2000 :

dos > stunnel -h

Sous Win98 :

dos > cd windows

dos > stunne~1 -h

Si vous voyez les options de stunnel apparaître c'est que cela fonctionne.

Pour lancer stunnel pour la connexion MIRC ou Visual IRC 97, lancer dans une fenêtre DOS la commande suivante.

Sous Win2000 :

C:\>stunnel -o C:\logs.txt -c -p C:\cle-certificat-irc-ssl.pem -d 6666 -r serveurircssl:port

Sous Win98 :

stunne~1 -o C:\logs.txt -c -p C:\cle-certificat-irc-ssl.pem -d 6666 -r serveurircssl:port

Taper le mot de passe que vous avez donner pour votre clé privée.

Configuration de MIRC

Créer un nouveau serveur en 127.0.0.1 port 6666

Connectez-vous sur ce serveur et voilà le tour est joué.

La connexion devrait se passer correctement :)


Lien(s) Associé(s) :


contentRight


valider