Cher journal,

Internet ne m'a pas beaucoup aidé à trouver une réponse simple et complète à cette question, alors permets moi de te détailler la solution.

La mise en place d'une AC auto-signée est relativement aisée. Il existe plein de tutoriaux sur internet, celui-ci étant par exemple très clair et didactique.

En lisant le man, tu noteras qu'il faut mettre l'AC dans /usr/local/share/ca-certificates et non dans /usr/share/ca-certificates sur les systèmes à base Debian afin qu'elle soit ajouté automatiquement via le (…)

Bonjour à tous,

Je développe des applications libres desktop. Qui s'installe sur l'ordinateur donc.
Le soucis est que mes installeurs et binaires sont parfois (souvent) reconnus par des anti-virus comme des logiciels malveillants car ils ne sont pas signés avec "Authenticode". Je parle pour windows.

Je me suis renseigné un peu niveau tarif.
Pour un développeur unique, je trouve des tarifs autour de 80€ par an pour le certificat.
Pour une entreprise, c'est supérieur à 400€ par an.

Dans mon (…)

Bonjour,

Il semble qu'il faille maintenant signer numériquement nos documents pour envoyer un bilan d'entreprise sur le site infogreffe. Je n'ai pas cherché beaucoup mais je n'ai pas trouvé de certificats / clefs USB avec un système de signature pour Linux (Debian en l’occurrence)… Est ce que quelqu'un aurait des pistes ou un retour d'expérience SVP ?

Merci :-)

Bonjour à tous,

Je souhaiterais générer un certificat ssl pour l'ensemble de mes sous-domaines, actuel et surtout futur.

J'ai lu qu'il était déconseillé de générer un certificat (cacert.org) pour le CN *.domain.tld

Ma question est donc, comment dois-je m'y prendre pour permettre de certifier tous mes (prochains) sous-domaine ?

Bonjour,
Je jette un peu une bouteille à la mer, c'est juste une idée qui me passe par la tête, j'ai pas vraiment pris le temps de chercher, j'aimerais échanger sur la question avec des connaisseurs, et d'ailleurs cette idée est peut-être complètement débile, voyons ça…

Je m'intéresse à l'auto-hébergement pour mes besoins propres. Je connais Cozy, Yuno, etc, les projets en pointe sur le sujet. Et dès qu'on aborde la question de HTTPS avec l'utilisation de son propre certificat (…)

Bonjour,

J'ai un certificat .cer ainsi que la demande .csr à partir de quoi il a été généré (depuis le site de la pomme).
Je dois le transformer en pkcs#12 (.pfx) mais j'ai essayé toutes les méthodes trouvées sur g….le , mais en vain je n'y arrive pas.

L'un de vous l'a t'il déjà fait?

Je n'y connais pas grand chose en certificat et je galère?

Aidez moi s'il vous plait.
SOS

Bonjour ! J'héberge un blog qui contient ma liste de mariage sur mon sheevaplug. Je fais cela parce que je me marie avec une québécoise, au québec, mais que je suis français: y'a des francais, des allemands, des québécois... bref c'est plus simple de centraliser comme cela.

Sauf que mon fournisseur d'accès filtre le port 80, mais pas le 443. J'héberge donc en https et roulaiz ! Bien sur mon certificat je l'ai signé moi-même, et donc il faut l'accepter (…)

Bonjour,

Est-ce qu'il est possible de devenir sa propre autorité de certification intermédiaire ?

Je m'explique. J'ai un certificat wildcard pour *.domaine.tld, et j'aimerais savoir si avec la clé de celui-ci il serait possible de signer des CSR pour pour les sous-domaine de domaine.tld et d'inclure le certificat du wildcard dans la chaîne de certificats.

L'objectif étant de pouvoir isoler la clé privé de mon wildcard sur une machine hors-ligne, et de pouvoir ainsi générer et révoquer des certificats au (…)