Fortigate : configurer le déchiffrement SSL avec un autorité de certification personnalisée ADCS

Présentation Dans ce tutoriel, je vais vous expliquer comment ajouter une autorité de certification dans un firewall Fortigate et la configurer pour l’utiliser lors du déchiffrement SSL. Par défaut, une autorité de certification est créée et utiliser par le firewall pour le déchiffrement SSL (deep inspection). Il est possible d’importer sa propre autorité de certification …

Lire plus



Certificat PFX généré avec OpenSSL 3 : erreur mot de passe incorrecte

Dans ce tutoriel, je vais vous parler d’une situation que j’ai eu avec un certificat PFX que j’ai généré avec OpenSSL 3 sur des serveurs Windows Serveur 2012R2 et Windows Serveur 2016. En souhaitant importer le certificat sur Windows Serveur malgré la saisir du bon mot de passe, j’avais systématiquement l’erreur suivante : Le mot …

Lire plus



Ajouter et affecter un certificat SSL à partir d’Exchange 2016.

Dans ce tutoriel, je vais vous expliquer comment ajouter (importer) un certificat à partir Exchange 2016 (2019) et ensuite l’affecter. Depuis Exchange 2016, l’import d’un certificat se fait exclusivement en PowerShell avec la Cmdlet Import-ExchangeCertificate, sur Exchange 2013, il était possible de le faire par l’interface ECP. Avant d’importer le certificat, vous devez avoir celui-ci …

Lire plus



IIS ARR – configuration pour utiliser des certificats autosignés sur le serveur cible

Dans ce nouveau tutoriel dédié à IIS ARR, je vais vous expliquer comment configurer ARR afin de pouvoir utiliser un certificat autosigné sur le serveur cible. Dans le précédent tutoriel, je vous avez expliquer comment faire une décharge SSL, dans cette configuration le serveur cible est en HTTP, ce qui fait que la requête entre …

Lire plus



Windows Serveur : désactiver une suite cryptographique (cipher)

Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …

Lire plus



ARR – Redirection HTTP vers HTTPS

Dans ce tutoriel, je vais vous expliquer comment mettre en place une redirection d’un site de HTTP vers HTTPS avec ARR. Si vous ne connaissez pas encore IIS ARR, je vous laisse de le découvrir dans ce tutoriel : IIS ARR : Installation et configuration . Ce type de redirection est souvent mise en place …

Lire plus



Nginx : générer un certificat Let’s Encrypt

Après avoir vu comment installer et configurer Nginx en tant que reverse proxy et durcir la sécurité avec Crowdsec, je vais vous expliquer dans ce tutoriel, comment générer un certificat Let’s Encrypt. Pour rappel, Let’s Encrypt est une autorité de certification gratuite, qui permet l’obtention de certificat SSL gratuitement. Si vous souhaitez générer des certificats …

Lire plus



Nginx : configuration en tant reverse proxy

Dans ce tutoriel dédié à Nginx, je vais vous expliquer comment le configurer afin d’avoir un reverse proxy. Avant de rentrer dans le vif du sujet, je vais vous présenter rapidement Nginx et ce qu’un reverse proxy. Pour ce tutoriel, j’ai utilisé une machine Ubuntu 20.04. Présentation de Nginx Nginx est un serveur Web comme …

Lire plus



Sophos XG : changer le port du VPN SSL

Par défaut le port du VPN SSL sur les firewall Sophos XG est 8443, depuis la version 17.1, il est possible de changer le port d’écoute du VPN. L’utilisation du port 443 pour le VPN bloque l’écoute de ce port pour les autres services (transfert/WAF). 1. Depuis l’interface Web, aller VPN 1 puis cliquer sur …

Lire plus