Merci beaucoup pour tes pointeurs. Je vais étudier ça. Le HSM gérera la clef ; ou plutôt il gérera la passphrase de protection beaucoup plus courte que la clef elle-même 2048 bits.
En pratique, sais-tu si pour utiliser un HSM on DOIT s’interfacer avec le système via PAM ? (Je me dis que oui, car je crois savoir que l’authentification par LDAP passe par PAM). Qui a de l’expérience sur utiliser un HSM via ou sans PAM ? Merci. > Le 19 juil. 2023 à 10:08, didier gaumet <didier.gau...@gmail.com> a écrit : > > je n'y connais rien mais tu peux éventuellement consulter ce qui suit: > > - sur le fonctionnement général de PAM: la vieille doc de kernel.org (The > Linux-PAM System Administrators' Guide) n'est plus semble-t-il disponible sur > le site d'origine mais on la dtouve encore ailleurs: > https://beausanders.org/linux_shared_files/Linux-PAM_System_Administrators_Guide.pdf > la mage man de PAM(8) peut aussi être consultée > > - sur le principe général (avec diagrammes, plus visuels) de l'emploi des > smartcards (sous-type de HSM); RedHat propose cette doc: > https://www.redhat.com/en/blog/consistent-pkcs-11-support-red-hat-enterprise-linux-8 > > - sur la configuration particulière nécessaire à cet usage en liaison avec > des applis/serveurs, Red Hat propose cette doc: > https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/security_hardening/configuring-applications-to-use-cryptographic-hardware-through-pkcs-11_security-hardening >