Présentation Dans ce tutoriel, je vais vous expliquer comment ajouter une autorité de certification dans un firewall Fortigate et la configurer pour l’utiliser lors du déchiffrement SSL. Par défaut, une autorité de certification est créée et utiliser par le firewall pour le déchiffrement SSL (deep inspection). Il est possible d’importer sa propre autorité de certification …
Dans ce tutoriel, je vais vous parler d’une situation que j’ai eu avec un certificat PFX que j’ai généré avec OpenSSL 3 sur des serveurs Windows Serveur 2012R2 et Windows Serveur 2016. En souhaitant importer le certificat sur Windows Serveur malgré la saisir du bon mot de passe, j’avais systématiquement l’erreur suivante : Le mot …
Dans ce tutoriel, je vais vous expliquer comment créer une sous autorité de certification avec Windows AD CS. Les sous-autorité de certification sont sous utilisées sur les pare-feux (firewall) quand on met en place le déchiffrement SSL, le fait de généré une sous CA avec Windows AD CS permet de s’affranchir du déploiement du certificat …
Dans ce tutoriel, je vais vous expliquer comment ajouter (importer) un certificat à partir Exchange 2016 (2019) et ensuite l’affecter. Depuis Exchange 2016, l’import d’un certificat se fait exclusivement en PowerShell avec la Cmdlet Import-ExchangeCertificate, sur Exchange 2013, il était possible de le faire par l’interface ECP. Avant d’importer le certificat, vous devez avoir celui-ci …
Dans ce tutoriel, je vais vous expliquer comment récupérer le certificat de signature des jetons (identifications) sur AD FS en base 64. Comme vous pourrez le voir à travers les différents tutoriels ou j’explique comment mettre en place l’authentification SAML avec ADFS sur différent logiciel, il est demandé le certificat utilisé pour signer les authentifications. …
Dans ce tutoriel, je vais vous montrer comment ajouter le certificat d’une autorité de certification interne sur un machine Ubuntu. En entreprise, on a souvent recourt à une Autorité de certification d’entreprise, qui nous permet de générer des certificats pour des applications, services, ordinateurs et utilisateurs. Si vous avez des serveurs sous Ubuntu et que …
Dans ce tutoriel, je vais vous expliquer comment signer vos scripts. Avant de rentrer dans le sujet, on va voir pourquoi signer les scripts, la principale raison est la sécurité. Si votre environnement (ordinateurs + serveurs) est configuré pour exécuter que des scripts signés et que dans un fichier malveillant un script PowerShell est lancé, …
Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …
Après avoir vu comment installer et configurer Nginx en tant que reverse proxy et durcir la sécurité avec Crowdsec, je vais vous expliquer dans ce tutoriel, comment générer un certificat Let’s Encrypt. Pour rappel, Let’s Encrypt est une autorité de certification gratuite, qui permet l’obtention de certificat SSL gratuitement. Si vous souhaitez générer des certificats …
Dans ce tutoriel, je vais vous expliquer comment extraire le certificat et la clef privée d’un certificat au format PFX avec OpenSSL. Le plus simple pour utiliser OpenSSL est d’utilisé un ordinateur sous linux. 1. Copier le fichier PFX sur votre ordinateur où est installé OpenSSL. 2. La première étape va être d’extraire la clef …