Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Utilisation d'un certificat avec SSH/SCP

Dans le cas d'une utilisation d'un certificat pour de l'authentification forte avec openSSH ou WinSCP par exemple, il faut extraire la clé publique pour la mettre dans le fichier ~/.ssh/authorized_keys du serveur.

Les commandes suivantes se font grâce aux outils OpenSSL et OpenSSH. Sur une plateforme Linux, ces outils sont généralement pré-installés. Sur Windows, il faut les installer manuellement. Voici les liens pour :

  1. Extraire le certificat au format PFX/P12
    Une fois que vous avez récupéré votre certificat Sign&Login, celui-ci est installé dans le magasin de certificats de votre navigateur. Vous pouvez l'extraire au format PFX/P12. La méthode diffère selon le navigateur :


  2. Convertir le fichier PFX/P12 au format PEM
  3. A l'aide d'Openssl, tapez la commande suivante
    # openssl pkcs12 -in moncertificat.p12 -out moncertificat.pem -nodes

  4. Extraire la clé privée de votre certificat au format PFX/P12

  5. # openssl pkcs12 -in moncertificat.p12 -out maclessh.pem -nodes -nocerts

  6. Extraire la clé publique du certificat au format PEM et ajout de celle-ci dans le fichier contenant la clé privée

  7. # openssl x509 -in moncertificat.pem -pubkey -noout >> maclessh.pem

  8. Utilisation de ssh-keygen pour créer l'empreinte a copier sur le serveur d’accès dans le fichier ~/.ssh/authorizedkeys

  9. # ssh-keygen -i -m PKCS8 -f maclessh.pem

    La ligne obtenu doit être copié sur le serveur, dans le fichier ~/.ssh/authorizedkeys

  10. Test de la connexion
  11. Maintenant, vous pouvez tester la connexion au serveur avec de l'authentification forte.
    # ssh -i maclessh.pem utilisateur@NOM_DU_SERVEUR

  12. Optionnel : ajout du fichier maclessh.pem dans la configuration du client
  13. Si vous le souhaitez, vous pouvez ajouter les lignes suivantes dans le fichier de configuration de votre client SSH. Celui se trouve généralement à l'endroit ~/.ssh/config
    Host NOM_DU_SERVEUR
    IdentityFile chemin/vers/maclessh.pem
       

    Une fois que cela est fait, vous n'avez plus qu'à taper ceci pour accéder au serveur :
    # ssh utilisateur@NOM_DU_SERVEUR