Fortigate : configurer le déchiffrement SSL avec un autorité de certification personnalisée ADCS

Présentation Dans ce tutoriel, je vais vous expliquer comment ajouter une autorité de certification dans un firewall Fortigate et la configurer pour l’utiliser lors du déchiffrement SSL. Par défaut, une autorité de certification est créée et utiliser par le firewall pour le déchiffrement SSL (deep inspection). Il est possible d’importer sa propre autorité de certification …

Lire plus



Certificat PFX généré avec OpenSSL 3 : erreur mot de passe incorrecte

Dans ce tutoriel, je vais vous parler d’une situation que j’ai eu avec un certificat PFX que j’ai généré avec OpenSSL 3 sur des serveurs Windows Serveur 2012R2 et Windows Serveur 2016. En souhaitant importer le certificat sur Windows Serveur malgré la saisir du bon mot de passe, j’avais systématiquement l’erreur suivante : Le mot …

Lire plus



Créer une sous autorité de certification avec AD CS

Dans ce tutoriel, je vais vous expliquer comment créer une sous autorité de certification avec Windows AD CS. Les sous-autorité de certification sont sous utilisées sur les pare-feux (firewall) quand on met en place le déchiffrement SSL, le fait de généré une sous CA avec Windows AD CS permet de s’affranchir du déploiement du certificat …

Lire plus



Ajouter et affecter un certificat SSL à partir d’Exchange 2016.

Dans ce tutoriel, je vais vous expliquer comment ajouter (importer) un certificat à partir Exchange 2016 (2019) et ensuite l’affecter. Depuis Exchange 2016, l’import d’un certificat se fait exclusivement en PowerShell avec la Cmdlet Import-ExchangeCertificate, sur Exchange 2013, il était possible de le faire par l’interface ECP. Avant d’importer le certificat, vous devez avoir celui-ci …

Lire plus



ADFS : récupérer le certificat de signature des jetons en base 64

Dans ce tutoriel, je vais vous expliquer comment récupérer le certificat de signature des jetons (identifications) sur AD FS en base 64. Comme vous pourrez le voir à travers les différents tutoriels ou j’explique comment mettre en place l’authentification SAML avec ADFS sur différent logiciel, il est demandé le certificat utilisé pour signer les authentifications. …

Lire plus



Ubuntu : ajouter un certificat d’une autorité de certification interne

Dans ce tutoriel, je vais vous montrer comment ajouter le certificat d’une autorité de certification interne sur un machine Ubuntu. En entreprise, on a souvent recourt à une Autorité de certification d’entreprise, qui nous permet de générer des certificats pour des applications, services, ordinateurs et utilisateurs. Si vous avez des serveurs sous Ubuntu et que …

Lire plus



PowerShell : signer les scripts

Dans ce tutoriel, je vais vous expliquer comment signer vos scripts. Avant de rentrer dans le sujet, on va voir pourquoi signer les scripts, la principale raison est la sécurité. Si votre environnement (ordinateurs + serveurs) est configuré pour exécuter que des scripts signés et que dans un fichier malveillant un script PowerShell est lancé, …

Lire plus



Windows Serveur : désactiver une suite cryptographique (cipher)

Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …

Lire plus



Nginx : générer un certificat Let’s Encrypt

Après avoir vu comment installer et configurer Nginx en tant que reverse proxy et durcir la sécurité avec Crowdsec, je vais vous expliquer dans ce tutoriel, comment générer un certificat Let’s Encrypt. Pour rappel, Let’s Encrypt est une autorité de certification gratuite, qui permet l’obtention de certificat SSL gratuitement. Si vous souhaitez générer des certificats …

Lire plus



Certificat PFX : extraire le certificat et la clef privée

Dans ce tutoriel, je vais vous expliquer comment extraire le certificat et la clef privée d’un certificat au format PFX avec OpenSSL. Le plus simple pour utiliser OpenSSL est d’utilisé un ordinateur sous linux. 1. Copier le fichier PFX sur votre ordinateur où est installé OpenSSL. 2. La première étape va être d’extraire la clef …

Lire plus