Forum général.général [SSL/TLS] Devenir sa propre autorité de certification intermédiaire ?

Posté par  (site Web personnel) . Licence CC By‑SA.
1
9
juin
2015

Bonjour,

Est-ce qu'il est possible de devenir sa propre autorité de certification intermédiaire ?

Je m'explique. J'ai un certificat wildcard pour *.domaine.tld, et j'aimerais savoir si avec la clé de celui-ci il serait possible de signer des CSR pour pour les sous-domaine de domaine.tld et d'inclure le certificat du wildcard dans la chaîne de certificats.

L'objectif étant de pouvoir isoler la clé privé de mon wildcard sur une machine hors-ligne, et de pouvoir ainsi générer et révoquer des certificats au (…)

Forum général.général [Résolu] Problème avec un certificat sur Firefox 36

Posté par  . Licence CC By‑SA.
Étiquettes :
1
27
fév.
2015

Bonjour,

Suite au passage de firefox en version 36, j'ai un "petit" problème sur mes sites en HTTPS.
J'explique :
* je me suis géré pour mes sites sur mon serveurs perso ma propre PKI.
* j'ai généré les certificats racine (Root et Intermédiaire)

Je peux importer mon autorité de certification dans Firefox sans souci.
Par contre, quand je charge mon site, il m'indique l'erreur Une erreur est survenue pendant une connexion à xxxxxxxxxx. Bibliothèque de sécurité : message encodé (…)

Journal Scripter la génération de certificat

Posté par  . Licence CC By‑SA.
Étiquettes :
7
7
oct.
2014

Cher journal,

Internet ne m'a pas beaucoup aidé à trouver une réponse simple et complète à cette question, alors permets moi de te détailler la solution.

La mise en place d'une AC auto-signée est relativement aisée. Il existe plein de tutoriaux sur internet, celui-ci étant par exemple très clair et didactique.

En lisant le man, tu noteras qu'il faut mettre l'AC dans /usr/local/share/ca-certificates sur les systèmes à base Debian afin qu'elle soit ajouté automatiquement en tant qu'AC dite de confiance

(…)

Forum Astuces.divers Scripter la génération de certificat

Posté par  . Licence CC By‑SA.
Étiquettes :
9
7
oct.
2014

Cher journal,

Internet ne m'a pas beaucoup aidé à trouver une réponse simple et complète à cette question, alors permets moi de te détailler la solution.

La mise en place d'une AC auto-signée est relativement aisée. Il existe plein de tutoriaux sur internet, celui-ci étant par exemple très clair et didactique.

En lisant le man, tu noteras qu'il faut mettre l'AC dans /usr/local/share/ca-certificates et non dans /usr/share/ca-certificates sur les systèmes à base Debian afin qu'elle soit ajouté automatiquement via le (…)

Journal python-easy-pki

Posté par  . Licence CC By‑SA.
19
9
fév.
2014

Bonjour,

Je viens de créer un script python qui permet de générer une PKI (Infrastructure_à_clés_publiques) en utilisant gnutls/certtool.

Je cherchais un outil équivalent à easy-rsa, mais utilisant [gnutls]. Oui je sais c'est sans doute idiot mais je considère certtool plus simple a utiliser et apparemment plus avancé que openssl, c'est surtout le système des templates qui me plaît.

J'ai donc relevé mes manches courtes, et me suis lancé à la recherche d'une API python pour gnutls/certool. (…)

Journal PKI open source: retours d'experience ?

Posté par  . Licence CC By‑SA.
Étiquettes :
3
2
avr.
2013

Cher journal,

il me prend l'envie de monter et tester une PKI open source.
Après une rapide recherche sur le net, je vois:
EJBCA:
http://www.ejbca.org/features.html
OpenCA:
http://www.openca.org

Avez vous déjà testé / installé une de ces PKI ? quelqu'un a t il un retour d'expérience, ou d'autres PKI open source (à peu près matures) à proposer ?

Réunion informelle CAcert.org aux First Jeudi à Paris

Posté par  . Édité par Nÿco, baud123 et Benoît Sibaud. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
11
5
déc.
2012
Communauté

Les First Jeudi sont une réunion bi-mensuelle, organisée par l'association Parinux dans le cadre convivial d'un restaurant ou d'un bar, pour discuter des problématiques du libre et passer un bon moment ensemble. La prochaine réunion se tiendra le Jeudi 6 Décembre 2012 de 19h30 à 23h00 au Père Tranquille.

À cette occasion, des accréditeurs CAcert.org seront présents pour échanger et vous offrir une certification croisée. CAcert diffuse des certificats X.509 gratuits et organise un cercle de confiance entre utilisateurs (WoT Web Of Trust). Les certificats X.509 permettent de signer des emails, de se connecter à des VPN et de mettre en place des sites Web sécurisés par HTTPS. Environ 253.000 utilisateurs ont rejoint CAcert.org.

Si vous souhaitez vous faire certifier à l'occasion des First Jeudi :

  • Créez un compte sur CAcert.org
  • Lors de votre inscription, utilisez un email valide et stable (pas d'email jetable).
  • Munissez-vous de 2 pièces d'identité, de préférence une carte nationale d'identité et un passeport.

L'adresse du Bon père tranquille:

Père Tranquille
16 rue Pierre Lescot
Paris 75001
France
48° 51' 43.4736" N, 2° 20' 53.9196" E

Forum Linux.général Smartcard: état de l'art en 2012

Posté par  (site Web personnel) .
Étiquettes :
7
7
mai
2012

Bonsoir,

j'utilise un simili système de smartcard/token afin de stocker mes clés PGP (GPG) et SSH. Ce sytème est bien loin d'égaler, en terme de sécurité, les systèmes dédiés et spécialisés que sont les smartcard. J'aimerais donc franchir le pas et m'équiper mais j'ai bien du mal à connaître l'état de l'art actuellement.

Il semble exister pas mal de solutions et la mienne serait un mix de la OpenGPG card (qui permet de stocker clés GPG et SSH) et d'une (…)

Forum général.général Certificat certifié - https

Posté par  .
Étiquettes :
1
26
avr.
2010
Bonjour ! J'héberge un blog qui contient ma liste de mariage sur mon sheevaplug. Je fais cela parce que je me marie avec une québécoise, au québec, mais que je suis français: y'a des francais, des allemands, des québécois... bref c'est plus simple de centraliser comme cela.

Sauf que mon fournisseur d'accès filtre le port 80, mais pas le 443. J'héberge donc en https et roulaiz ! Bien sur mon certificat je l'ai signé moi-même, et donc il faut l'accepter (…)

Forum général.cherche-logiciel certificats SSL gratuits

Posté par  .
Étiquettes :
0
5
mai
2009
bonjour,

Par curiosité, je souhaite installer un certificat ssl sur quelques pages d'un site web perso hébergé par free.fr

linuxfr utilise cacert, par contre celui-ci n'est pas reconnu par mozilla (vu que c'est juste pour moi, c'est pas trop grave, je peux autoriser l'exception). Par contre, je constate qu'il existe d'autres solutions, comme startcom, qui sont également gratuites, sauf preuve du contraire :

http://www.veilleperso.com/startcom-certificats-ssl-gratuit-(...)
http://cert.startcom.org/?lang=fr

Startcom est présent dans les certificats de mozilla, alors, pourquoi ce n'est pas plus utilisé (…)

Forum général.général Quelle organisme choisir pour son certificat SSL ?

Posté par  .
Étiquettes :
0
14
sept.
2007
Bonjour

Pour les besoins d'un notre site web à sécurisé, nous avons besoin d'établir un certificat.

Aussi quel bon organisme de certification conseillerez vous ?
Qui soit autre que VeriSign (trop couteux) ou CAcert (intéressant mais pas reconnu dans les root certificates).

Y'en a t il un qui se démarque un peu, pas trop cher, fiable avec un bon service client ?
Je pensais à TBS internet, y'en a t il qui connaissent ? Bon choix ?

Merci