Ubuntu : ajouter un certificat d’une autorité de certification interne

Dans ce tutoriel, je vais vous montrer comment ajouter le certificat d’une autorité de certification interne sur un machine Ubuntu. En entreprise, on a souvent recourt à une Autorité de certification d’entreprise, qui nous permet de générer des certificats pour des applications, services, ordinateurs et utilisateurs. Si vous avez des serveurs sous Ubuntu et que …

Lire plus

PowerShell : signer les scripts

Dans ce tutoriel, je vais vous expliquer comment signer vos scripts. Avant de rentrer dans le sujet, on va voir pourquoi signer les scripts, la principale raison est la sécurité. Si votre environnement (ordinateurs + serveurs) est configuré pour exécuter que des scripts signés et que dans un fichier malveillant un script PowerShell est lancé, …

Lire plus

Windows Serveur : désactiver une suite cryptographique (cipher)

Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …

Lire plus

Nginx : générer un certificat Let’s Encrypt

Après avoir vu comment installer et configurer Nginx en tant que reverse proxy et durcir la sécurité avec Crowdsec, je vais vous expliquer dans ce tutoriel, comment générer un certificat Let’s Encrypt. Pour rappel, Let’s Encrypt est une autorité de certification gratuite, qui permet l’obtention de certificat SSL gratuitement. Si vous souhaitez générer des certificats …

Lire plus

Certificat PFX : extraire le certificat et la clef privée

Dans ce tutoriel, je vais vous expliquer comment extraire le certificat et la clef privée d’un certificat au format PFX avec OpenSSL. Le plus simple pour utiliser OpenSSL est d’utilisé un ordinateur sous linux. 1. Copier le fichier PFX sur votre ordinateur où est installé OpenSSL. 2. La première étape va être d’extraire la clef …

Lire plus

Générer un certificat PFX depuis un certificat key et crt

Dans ce tutoriel, je vais vous expliquer comment convertir un certificat au format PFX depuis les fichiers d’un certificat .key et .crt. Pour réaliser la conversion d’un certificat au format pfx, on a besoin de openssl, dans ce tutoriel, j’ai utilisé un ordinateur sur Ubuntu. Dans un dossier, copier les fichiers .key : qui contient …

Lire plus

Certify The Web : générer facilement des certificats Let’s Encrypt pour IIS

Dans ce tutoriel, je vais vous expliquer comment générer facilement des certificats Let’s Encrypt pour IIS avec le logiciel Certify The Web. J’ai déjà traité le sujet des certificats Let’s Encrypt sur IIS dans Installation d’un certificat Let’s Encrypt sur IIS et celui-ci Let’s encrypt générer un PFX avec IIS pour générer des pfx. Avec …

Lire plus

Exchange : installer et configurer un certificat SSL

Présentation Dans ce tutoriel, je vais vous expliquer comment installer un certificat sur Exchange 2013/2016/2019 et comment l’attribuer aux différents services. Il existe deux façons de faire : Par l’interface Web ECP En PowerShell Dans ce tutoriel nous verrons les deux façons de faire. Prérequis Vous devez avoir le certificat au format PFX avec son …

Lire plus

Active Directory Right Management Services : installation et configuration

protected document

AD RMS ( Active Directory Right Management ) est un service Windows Server qui permet une gestion des droits étendus sur certains fichiers. Le système est similaire à la protection DRM qui permet de protéger la propriété intellectuelle. En utilisation interne, AD RMS permet d’étendre les droits de sécurité NTFS en limitant les actions sur …

Lire plus