-
Bonjour à tous ! Aujourd'hui un rapide article sur OpenSSL qui va vous expliquer comment retrouver la correspondance entre les certificats, les clés privées et les CSR. Introduction Nous avons tous connu des erreurs du style : Certificate and private key net-security.test:443:0 from /etc/cert/domain_name.crt and …
Lire la suite… -
Bonjour à tous ! Aujourd'hui un article qui va parler de mail et de sécurité. Nous allons voir comment installer un serveur de mail SMTP postfix avec toutes les couches de sécurité, c'est à dire : Authentification SASL Chiffrement TLS DMARC, SPF & DKIM Le but étant de pouvoir envoyer des mails qui n'arrivent pas …
Lire la suite… -
Bonjour à tous ! Un rapide article pour débuter 2023, comment créer facilement un Java Key Store (ou JKS) en ligne de commande & facilement sur une machine GNU/Linux. Je sais que le sujet des certificats est toujours compliqué à aborder, encore plus dans les environnements Java. C'est très souvent une cause de …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons voir ensemble les principales commandes OpenSSL sur la manipulation des certificats X509, que ça soit générer, convertir, signer, etc. EDIT : vous trouverez une version plus à jour des commandes sur ce lien. Les principaux formats Tout d'abord nous allons aborder les formats les …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons aborder ensemble un sujet assez spécifique, les certificats avec le système de clés ECC (Elliptic Curve Cryptography). Il est notamment utilisé dans le cadre d'SSL/TLS avec les algorithmes ECDSA & ECDH. Introduction J'imagine que vous avez déjà tous manipulé des certificats …
Lire la suite…