ADFS : récupérer le certificat de signature des jetons en base 64

Dans ce tutoriel, je vais vous expliquer comment récupérer le certificat de signature des jetons (identifications) sur AD FS en base 64. Comme vous pourrez le voir à travers les différents tutoriels ou j’explique comment mettre en place l’authentification SAML avec ADFS sur différent logiciel, il est demandé le certificat utilisé pour signer les authentifications. …

Lire plus



Ubuntu : ajouter un certificat d’une autorité de certification interne

Dans ce tutoriel, je vais vous montrer comment ajouter le certificat d’une autorité de certification interne sur un machine Ubuntu. En entreprise, on a souvent recourt à une Autorité de certification d’entreprise, qui nous permet de générer des certificats pour des applications, services, ordinateurs et utilisateurs. Si vous avez des serveurs sous Ubuntu et que …

Lire plus



PowerShell : signer les scripts

Dans ce tutoriel, je vais vous expliquer comment signer vos scripts. Avant de rentrer dans le sujet, on va voir pourquoi signer les scripts, la principale raison est la sécurité. Si votre environnement (ordinateurs + serveurs) est configuré pour exécuter que des scripts signés et que dans un fichier malveillant un script PowerShell est lancé, …

Lire plus



Windows Serveur : désactiver une suite cryptographique (cipher)

Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …

Lire plus



Nginx : générer un certificat Let’s Encrypt

Après avoir vu comment installer et configurer Nginx en tant que reverse proxy et durcir la sécurité avec Crowdsec, je vais vous expliquer dans ce tutoriel, comment générer un certificat Let’s Encrypt. Pour rappel, Let’s Encrypt est une autorité de certification gratuite, qui permet l’obtention de certificat SSL gratuitement. Si vous souhaitez générer des certificats …

Lire plus



Certificat PFX : extraire le certificat et la clef privée

Dans ce tutoriel, je vais vous expliquer comment extraire le certificat et la clef privée d’un certificat au format PFX avec OpenSSL. Le plus simple pour utiliser OpenSSL est d’utilisé un ordinateur sous linux. 1. Copier le fichier PFX sur votre ordinateur où est installé OpenSSL. 2. La première étape va être d’extraire la clef …

Lire plus



Générer un certificat PFX depuis un certificat key et crt

Dans ce tutoriel, je vais vous expliquer comment convertir un certificat au format PFX depuis les fichiers d’un certificat .key et .crt. Pour réaliser la conversion d’un certificat au format pfx, on a besoin de openssl, dans ce tutoriel, j’ai utilisé un ordinateur sur Ubuntu. Dans un dossier, copier les fichiers .key : qui contient …

Lire plus



Certify The Web : générer facilement des certificats Let’s Encrypt pour IIS

Dans ce tutoriel, je vais vous expliquer comment générer facilement des certificats Let’s Encrypt pour IIS avec le logiciel Certify The Web. J’ai déjà traité le sujet des certificats Let’s Encrypt sur IIS dans Installation d’un certificat Let’s Encrypt sur IIS et celui-ci Let’s encrypt générer un PFX avec IIS pour générer des pfx. Avec …

Lire plus



Exchange 2013 : installer et configurer un certificat SSL

Présentation Dans ce tutoriel, je vais vous expliquer comment installer un certificat sur Exchange 2013/2016/2019 et comment l’attribuer aux différents services. Il existe deux façons de faire : Dans ce tutoriel nous verrons les deux façons de faire. Prérequis Vous devez avoir le certificat au format PFX avec son mot de passe et le placer …

Lire plus