Présentation Dans ce tutoriel, je vais vous expliquer comment ajouter une autorité de certification dans un firewall Fortigate et la configurer pour l’utiliser lors du déchiffrement SSL. Par défaut, une autorité de certification est créée et utiliser par le firewall pour le déchiffrement SSL (deep inspection). Il est possible d’importer sa propre autorité de certification …
Dans ce tutoriel, je vais vous parler d’une situation que j’ai eu avec un certificat PFX que j’ai généré avec OpenSSL 3 sur des serveurs Windows Serveur 2012R2 et Windows Serveur 2016. En souhaitant importer le certificat sur Windows Serveur malgré la saisir du bon mot de passe, j’avais systématiquement l’erreur suivante : Le mot …
Dans ce tutoriel, je vais vous expliquer comment ajouter (importer) un certificat à partir Exchange 2016 (2019) et ensuite l’affecter. Depuis Exchange 2016, l’import d’un certificat se fait exclusivement en PowerShell avec la Cmdlet Import-ExchangeCertificate, sur Exchange 2013, il était possible de le faire par l’interface ECP. Avant d’importer le certificat, vous devez avoir celui-ci …
Dans ce nouveau tutoriel dédié à IIS ARR, je vais vous expliquer comment configurer ARR afin de pouvoir utiliser un certificat autosigné sur le serveur cible. Dans le précédent tutoriel, je vous avez expliquer comment faire une décharge SSL, dans cette configuration le serveur cible est en HTTP, ce qui fait que la requête entre …
Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …
Dans ce tutoriel, je vais vous expliquer comment mettre en place une redirection d’un site de HTTP vers HTTPS avec ARR. Si vous ne connaissez pas encore IIS ARR, je vous laisse de le découvrir dans ce tutoriel : IIS ARR : Installation et configuration . Ce type de redirection est souvent mise en place …
Après avoir vu comment installer et configurer Nginx en tant que reverse proxy et durcir la sécurité avec Crowdsec, je vais vous expliquer dans ce tutoriel, comment générer un certificat Let’s Encrypt. Pour rappel, Let’s Encrypt est une autorité de certification gratuite, qui permet l’obtention de certificat SSL gratuitement. Si vous souhaitez générer des certificats …
Dans ce tutoriel dédié à Nginx, je vais vous expliquer comment le configurer afin d’avoir un reverse proxy. Avant de rentrer dans le vif du sujet, je vais vous présenter rapidement Nginx et ce qu’un reverse proxy. Pour ce tutoriel, j’ai utilisé une machine Ubuntu 20.04. Présentation de Nginx Nginx est un serveur Web comme …
Ce tutoriel explique comment mettre en un place un serveur VPN avec Windows Server, configurer et utiliser les types de tunnel PPTP et SSTP.
Par défaut le port du VPN SSL sur les firewall Sophos XG est 8443, depuis la version 17.1, il est possible de changer le port d’écoute du VPN. L’utilisation du port 443 pour le VPN bloque l’écoute de ce port pour les autres services (transfert/WAF). 1. Depuis l’interface Web, aller VPN 1 puis cliquer sur …