Suite à l'expiration du certificat du site qui a eu lieu aujourd'hui… :)
Dans la FAQ :
Pour que votre navigateur puisse vérifier son authenticité, il doit disposer du certificat racine de l'autorité de certification Gandi. Si ce n'est pas le cas du vôtre, vous devez en premier lieu ajouter le certificat Gandi Standard SSL CA au trousseau de votre navigateur, en cochant au moins la case « Ce certificat peut identifier des sites Web. » et en vérifiant l'empreinte numérique SHA256.
Bonjour,
Je jette un peu une bouteille à la mer, c'est juste une idée qui me passe par la tête, j'ai pas vraiment pris le temps de chercher, j'aimerais échanger sur la question avec des connaisseurs, et d'ailleurs cette idée est peut-être complètement débile, voyons ça…
Je m'intéresse à l'auto-hébergement pour mes besoins propres. Je connais Cozy, Yuno, etc, les projets en pointe sur le sujet. Et dès qu'on aborde la question de HTTPS avec l'utilisation de son propre certificat (…)
Hello,
J'avais l'habitude d'acheter des certificats wildcard chez Gandi, mais depuis quelque temps, tout est devenu vraiment cher chez Gandi :( (un wildcard actuellement, c'est plus de 200€ HT, et je ne trouve pas de justification pour ce nouveau prix annuel).
Je suis à la recherche d'un autre fournisseur de certificat wildcard et c'est pas mal la jungle j'ai l'impression. Il y a pas mal de boite qui en vendent, mais ce n'est pas bien clair la diff entre un (…)
Il faudrait créer une page d'aide pour la configuration HTTPS. Cette page comporterait des explications sur le certificat CAcert utilisé par LinuxFr.org ainsi qu'un mécanisme pour détecter si l'utilisateur peut accéder à linuxfr.org et au sous-domaine img.linuxfr.org.
Bien entendu, si quelqu'un a une idée sur comment améliorer la détection ou l'ajout du certificat, qu'il n'hésite pas à en faire dans les commentaires ;-)
Bonjour,
J'ai un certificat .cer ainsi que la demande .csr à partir de quoi il a été généré (depuis le site de la pomme).
Je dois le transformer en pkcs#12 (.pfx) mais j'ai essayé toutes les méthodes trouvées sur g….le , mais en vain je n'y arrive pas.
L'un de vous l'a t'il déjà fait?
Je n'y connais pas grand chose en certificat et je galère?
Aidez moi s'il vous plait.
SOS
La version HTTPS du site n'envoie pas toute la chaine de certificats
openssl s_client -connect linuxfr.org:443 -CApath /etc/ssl/certs
---
Certificate chain
0 s:/CN=linuxfr.org
i:/O=CAcert Inc./OU=http://www.CAcert.org/CN=CAcert Class 3 Root
---
La façon dont on gère les certificats à l'heure actuelle me pose problème. Le principe même de devoir recourir à une instance étrangère pour vérifier l'identité d'un serveur présente, selon moi, un risque pour l'indépendance des éditeurs. Pourtant, je suis passé sur Let's Encrypt.
Il y a quelques jours, je vous parlais des certificats, et notamment de Let's Encrypt.
Pour moi, laisser un organisme tiers décider de la validité d'un certificat revient à abandonner notre indépendance. En effet (…)
Bonjour,
Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh
ssh myuser@remote
J'ai utilisé le fichier ~/.ssh/config :
Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr
Mais si j'utilise avec rsync, j'ai une demande de mot de passe
/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:
Sur le serveur distant j'ai cela dans /var/log/auth.log
Feb 11 15:55:42 remote sshd[12453]: Invalid (…)
Bonjour,
Suite au passage de firefox en version 36, j'ai un "petit" problème sur mes sites en HTTPS.
J'explique :
* je me suis géré pour mes sites sur mon serveurs perso ma propre PKI.
* j'ai généré les certificats racine (Root et Intermédiaire)
Je peux importer mon autorité de certification dans Firefox sans souci.
Par contre, quand je charge mon site, il m'indique l'erreur Une erreur est survenue pendant une connexion à xxxxxxxxxx. Bibliothèque de sécurité : message encodé (…)
Bonjour,
Est-ce qu'il est possible de devenir sa propre autorité de certification intermédiaire ?
Je m'explique. J'ai un certificat wildcard pour *.domaine.tld, et j'aimerais savoir si avec la clé de celui-ci il serait possible de signer des CSR pour pour les sous-domaine de domaine.tld et d'inclure le certificat du wildcard dans la chaîne de certificats.
L'objectif étant de pouvoir isoler la clé privé de mon wildcard sur une machine hors-ligne, et de pouvoir ainsi générer et révoquer des certificats au (…)
Bonjour,
Est-ce qu'un certificat wildcard peut être installé sur plusieurs serveurs différents hébergés à des endroits différents et avec des IP différentes ?
En fait mon hébergeur me facture un certificat wildcard qu'il a installé sur mon serveur hébergé chez lui.
Moi j'ai un autre serveur hébergé chez moi et qui partage le même nom de domaine que celui hébergé chez lui.
J'aimerai donc pouvoir le joindre en https sans avoir le message d'avertissement…
Si c'est possible alors pouvez vous m'indiquer (…)