diff --git a/docs/guide/guide.pdf b/docs/guide/guide.pdf index be340db0..85c77d9d 100644 Binary files a/docs/guide/guide.pdf and b/docs/guide/guide.pdf differ diff --git a/docs/guide/guide.tex b/docs/guide/guide.tex index dd43067f..1b8c2d25 100644 --- a/docs/guide/guide.tex +++ b/docs/guide/guide.tex @@ -17,11 +17,11 @@ \setmainfont[Ligatures=TeX,Numbers={OldStyle,Proportional}]{LinBiolinum} \setmonofont{Inconsolata} -\title{Challenge FIC 2015 : Guide introductif} +\title{Challenge FIC 2016 : Guide introductif} \author{\includegraphics[width=80pt]{epita}} -\date{20 janvier 2015} +\date{25 janvier 2016} -\newcommand{\certClient}[1]{\texttt{Team#1.p12}} +\newcommand{\certClient}[1]{\texttt{Cert#1.p12}} \newcommand{\certServeurWin}[0]{\texttt{ca.der}} \newcommand{\certServeurLinux}[0]{\texttt{ca.pem}} \newcommand{\WindowsLogo}{\raisebox{-0.1em}{\includegraphics[height=0.75em]{windows_key}}} @@ -51,8 +51,6 @@ laissez pas sans surveillance ! Le certificat \emph{client} est envoyé à notre serveur pour vous identifier et vous authentifier. -Si votre numéro d'équipe était \emph{X}, il s'agirait du fichier nommé -\certClient{X} sur votre clef USB. Il est protégé avec le mot de passe qui vous a été fourni sur papier. %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% @@ -132,88 +130,10 @@ n'est supportée par notre serveur. \end{enumerate} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% -\section{Installation du certificat de l'autorité de certification du serveur} +\section{Accès au serveur} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% -Pour ne pas rencontrer d'avertissement lors de vos connexions au serveur, -c'est-à-dire être en mesure de \textbf{vérifier la validité} du certificat du -serveur, nous vous \textbf{recommandons} d'ajouter également à votre -navigateur le certificat de notre autorité de certification. - -Sur votre clef USB, ce certificat est nommé \certServeurWin{}. - -\paragraph{Note :} Ajouter un certificat d'autorité racine n'est pas anodin : -si un certificat était forgé par cette autorité pour un site tiers (comme -Twitter, Gmail, etc.), il serait considéré valide par votre navigateur, -permettant ainsi un espionnage \emph{man in the middle} de vos échanges avec -ce site. - -Pour cette raison, au cas où vous oublieriez de le supprimer après le -challenge, ce certificat n'est valide que jusqu'à 23 h 59 ce soir. - -%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% -\subsection{Mozilla Firefox} -\label{sec:servFFox} - -Suivez la même procédure que pour le certificat client -(cf. \autoref{sec:clFFox}) mais choisissez l'onglet \textbf{Autorités} (au -lieu de \emph{Vos certificats}) et, lorsqu'on vous demande pour quelles -actions faire confiance au certificat, sélectionnez \textbf{Confirmer cette AC -pour identifier des sites web}. - -%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% -\subsection{Chromium/Google Chrome} -\label{sec:servChrome} - -\subsubsection{Sous Microsoft Windows} - -Le navigateur utilise les paramètres du système ; suivez les instructions -concernant \nameref{sec:servIE}. - -\subsubsection{Sous Mac OS} - -\begin{enumerate} - \item Suivez la même procédure que pour le certificat client - (cf. \autoref{sec:clChrome}) mais sélectionnez cette fois-ci le - fichier \certServeurWin{}. - \item Cliquez sur \textbf{Toujours approuver}. -\end{enumerate} - -\subsubsection{Sous GNU/Linux, FreeBSD ou OpenBSD} - -\begin{enumerate} - \item Ouvrez le menu des préférences du navigateur. - \item Cliquez sur \textbf{Afficher les paramètres avancés}. - \item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les - certificats}. - \item Sélectionnez l'onglet \textbf{Autorités}. - \item Cliquez sur \textbf{Importer…} et sélectionnez \certServeurWin{}. - \item Choisissez \textbf{Faire confiance à ce certificat pour identifier les sites web}. -\end{enumerate} - -%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% -\subsection{Internet Explorer} -\label{sec:servIE} - -\begin{enumerate} - \item \textbf{Double-cliquez} sur le fichier \certServeurWin{}. - \item Cliquez sur \textbf{Installer un certificat…} - \item Cliquez sur \textbf{Suivant}. - \item Sélectionnez \textbf{Placer tous les certificats dans le magasin - suivant} et choisissez le magasin \textbf{Autorités de certification - racines de confiance}. Cliquez enfin sur \textbf{Suivant}. - \item Cliquez sur \textbf{Terminer}. - \item Un avertissement de sécurité apparaît, reprenant notamment notre - avertissement de début de section. Cliquez sur \textbf{Oui}. -\end{enumerate} - -\subsection{Safari} -\label{sec:servIE} - -\begin{enumerate} - \item \textbf{Double-cliquez} sur le fichier \certServeurWin{} - \item Cliquez sur \textbf{Toujours approuvé} -\end{enumerate} +Notre serveur répond à \url{http://fic.srs.epita.fr/}. %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \end{document}