Il existe plusieurs façons d'accéder au magasin de certificat de Microsoft Windows.

Cela fonctionne avec toutes les version de Windows, voyons comment.

Toutes les commandes qui suivent se lancent depuis Windows + R » Lire la suite

Si vous utilisez votre propre autorité de certification (Active Directory par exemple) il peut-être utile de générer une demande de signature de certificat (CSR) autorisant plusieurs noms communs (common name) dans le but d'obtenir un certificat HTTPS (X.509).

Voyons comment faire avec openssl. » Lire la suite

Le service Let's Encrypt permettant d'obtenir des certificats X.509 gratuitement pour sécurisé les échanges entre un serveur et un client (HTTPS) vient d'annoncer un support complet de IPv6.

Voilà donc une bonne nouvelle qui permettra » Lire la suite

Aujourd'hui on parle sécurité. Comment obtenir un grade A+ avec testeur SSL Qualys sur votre serveur HTTPS ?

Proposer du HTTPS est une bonne chose, encore faut-il que le serveur soit bien configuré. Heartbleed en est la preuve. » Lire la suite

La veille de la mort de Windows XP le web est en ébullition depuis quelques heures !

Non pas à cause d'XP mais à cause d'une faille très critique concernant certaines versions de la bibliothèque de chiffrement OpenSSL, portant le CVE-2014-0160 et connue sous le nom de heartbleed. Cette faille serait active depuis décembre 2011...

Autant le dire, cette faille est énorme » Lire la suite

But : supprimer le passphrase d'une clé privée (certificat pour Apache)

note aux lecteurs qui n'aiment pas la "technique" : le nombre de billets techniques est assez important en ce moment, ne vous découragez pas cela va se calmer dans les prochains jours.

Si vous utilisez Apache avec le mod_ssl (permettant de joindre un serveur via le protocole HTTP sécurisé ou HTTPS) vous avez le choix de signer vous même votre certificat ou bien de demander à une autorité de certification reconnue de le signer (Verisign, Thawte, Equifax, etc).

Dans le cas où vous avez payé pour qu'une autorité signe votre clé privée, il vous faut intégrer ce type de configuration dans votre virtualhost Apache. » Lire la suite