Archives par mot-clé : ssl

OpenSSL : Lire les informations d’un CSR

Comment lire les informations d’un CSR ? Un fichier CSR, pour « Certificate Signing Request », est composé d’un bloc de texte codé qui contient les informations utilisées pour demander la génération d’un certificat SSL à une autorité de certification. —–BEGIN CERTIFICATE REQUEST—– MIII5zCCBM8CAQAwgaExCzAJBgNVBAYTAkZSMRUwEwYDVQQIDAxWYWwtZGUtTWFy bmUxGDAWBgNVBAcMD1ZpdHJ5LXN1ci1TZWluZTEOMAwGA1UECgwFQ0FEU0kxHTAb … i0jeZvEUuG3z4j75LjsoB4f5sWpekFPVkbgaav4Ds5SJTg68YKC3PuliZMcaJU1s cWkIbrttzbVejMPbkiVFuYEp2fzhIEWznopf —–END CERTIFICATE REQUEST———-BEGIN CERTIFICATE REQUEST—– MIII5zCCBM8CAQAwgaExCzAJBgNVBAYTAkZSMRUwEwYDVQQIDAxWYWwtZGUtTWFy bmUxGDAWBgNVBAcMD1ZpdHJ5LXN1ci1TZWluZTEOMAwGA1UECgwFQ0FEU0kxHTAb … i0jeZvEUuG3z4j75LjsoB4f5sWpekFPVkbgaav4Ds5SJTg68YKC3PuliZMcaJU1s … Continuer la lecture de OpenSSL : Lire les informations d’un CSR

OpenSSL : Lire les informations d’un certificat (CRT ou PEM)

Comment lire les informations d’un certificat ? Un certificat est un bloc de texte codé composé d’une clé publique et d’informations le caractérisant et portant généralement l’extension « .crt » ou « .pem ». —–BEGIN CERTIFICATE—– MIIHSzCCBjOgAwIBAgIHBpkufn+6JjANBgkqhkiG9w0BAQsFADCBjDELMAkGA1UE BhMCSUwxFjAUBgNVBAoTDVN0YXJ0Q29tIEx0ZC4xKzApBgNVBAsTIlNlY3VyZSBE … 6ycZB9aTb+Gbb5f19WSqbxoIRoagLj6lAUiSkh5rQlWGpw9tiafxQs6wmlIlvZg= —–END CERTIFICATE———-BEGIN CERTIFICATE—– MIIHSzCCBjOgAwIBAgIHBpkufn+6JjANBgkqhkiG9w0BAQsFADCBjDELMAkGA1UE BhMCSUwxFjAUBgNVBAoTDVN0YXJ0Q29tIEx0ZC4xKzApBgNVBAsTIlNlY3VyZSBE … 6ycZB9aTb+Gbb5f19WSqbxoIRoagLj6lAUiSkh5rQlWGpw9tiafxQs6wmlIlvZg= —–END CERTIFICATE—– La commande OpenSSL suivante permet de décoder les informations du … Continuer la lecture de OpenSSL : Lire les informations d’un certificat (CRT ou PEM)

Dovecot : Ajout des filtres SIEVE (avec gestion sur SSL)

Les filtres « SIEVE » permettent de ranger les courriels arrivants sur un serveur mail dans un répertoire destination choisi en fonction d’un certain nombre de règles ou de critères définis par le destinataire. Ils s’apparentent à « procmail » mais permettent, nativement, d’être géré par l’utilisateur via un canal sécurisé et dédié, « ManageSieve », sans accès direct au serveur … Continuer la lecture de Dovecot : Ajout des filtres SIEVE (avec gestion sur SSL)

« mod_gnutls » : Plusieurs certificats SSL sur un « Apache »

On entend souvent dire, à tort, qu’il n’est pas possible d’utiliser plusieurs certificats SSL sur un même serveur web « apache ». Cette brève propose d’utiliser le module gnutls d’apache ( http://www.outoforder.cc/projects/apache/mod_gnutls/ ) afin d’utiliser un certificat pas vhost sur un serveur web. Nous considérerons par la suite que vous disposez déjà d’une installation d’apache fonctionnelle et … Continuer la lecture de « mod_gnutls » : Plusieurs certificats SSL sur un « Apache »

Montage SSHFS via AUTOFS 5 multi-utilisateurs

SSHFS permet d’accéder à des données distantes via SSH comme s’il s’agissait d’un classique montage réseau (type NFS, NBD, iSCSI, etc). En parallèle, AUTOFS permet de monter un système de fichier, local ou distant lorsque l’utilisateur y accède et de le démonter proprement après un temps définit d’inactivité. Par exemple, il est possible de ne … Continuer la lecture de Montage SSHFS via AUTOFS 5 multi-utilisateurs

Autorité de certification et certificats OpenSSL

Création d’une autorité de certification Cette autorité de certification est la base de la chaine de certification. Il s’agit, ni plus ni moins, que d’un certificat x509 (auto signé) et d’une arborescence de gestion des certificats. Le certificat racine doit être protégé par un mot de passe et disposer d’une durée de validité non nulle. … Continuer la lecture de Autorité de certification et certificats OpenSSL