Bonjour,

Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh

ssh myuser@remote

J'ai utilisé le fichier ~/.ssh/config :

Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr

Mais si j'utilise avec rsync, j'ai une demande de mot de passe

/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:

Sur le serveur distant j'ai cela dans /var/log/auth.log

Feb 11 15:55:42 remote sshd[12453]: Invalid (…)

Bonjour,

Suite au passage de firefox en version 36, j'ai un "petit" problème sur mes sites en HTTPS.
J'explique :
* je me suis géré pour mes sites sur mon serveurs perso ma propre PKI.
* j'ai généré les certificats racine (Root et Intermédiaire)

Je peux importer mon autorité de certification dans Firefox sans souci.
Par contre, quand je charge mon site, il m'indique l'erreur Une erreur est survenue pendant une connexion à xxxxxxxxxx. Bibliothèque de sécurité : message encodé (…)

Bonjour

Pour les besoins d'un notre site web à sécurisé, nous avons besoin d'établir un certificat.

Aussi quel bon organisme de certification conseillerez vous ?
Qui soit autre que VeriSign (trop couteux) ou CAcert (intéressant mais pas reconnu dans les root certificates).

Y'en a t il un qui se démarque un peu, pas trop cher, fiable avec un bon service client ?
Je pensais à TBS internet, y'en a t il qui connaissent ? Bon choix ?

Merci

Bonjour,

J'ai suivi la création du certificat depuis la page d'openldap (ici: http://www.openldap.org/faq/data/cache/185.html )
J'ai aussi générer un certificat cacert et j'obtient le même résultat.

Lorsque je fais un

root@DB:/etc/ldap# ldapsearch -ZZ
    ldap_start_tls: Protocol error (2)
            additional info: unsupported extended operation

alors qu'un :

root@DB:~# ldapsearch
    SASL/EXTERNAL authentication started
    SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
    SASL SSF: 0
    # extended LDIF
    #
    # LDAPv3
    # base <> (default) with scope subtree

(…)

Bonjour,

Est-ce qu'un certificat wildcard peut être installé sur plusieurs serveurs différents hébergés à des endroits différents et avec des IP différentes ?

En fait mon hébergeur me facture un certificat wildcard qu'il a installé sur mon serveur hébergé chez lui.
Moi j'ai un autre serveur hébergé chez moi et qui partage le même nom de domaine que celui hébergé chez lui.
J'aimerai donc pouvoir le joindre en https sans avoir le message d'avertissement…

Si c'est possible alors pouvez vous m'indiquer (…)

bonjour,

Par curiosité, je souhaite installer un certificat ssl sur quelques pages d'un site web perso hébergé par free.fr

linuxfr utilise cacert, par contre celui-ci n'est pas reconnu par mozilla (vu que c'est juste pour moi, c'est pas trop grave, je peux autoriser l'exception). Par contre, je constate qu'il existe d'autres solutions, comme startcom, qui sont également gratuites, sauf preuve du contraire :

http://www.veilleperso.com/startcom-certificats-ssl-gratuit-(...)
http://cert.startcom.org/?lang=fr

Startcom est présent dans les certificats de mozilla, alors, pourquoi ce n'est pas plus utilisé (…)