Articles portant le tag ‘certificat’
24 mai 2011
Pour faire suite à l’installation de certificat sous Thunderbird, un petit topo sur l’installation sous Outlook. Le principe est le même pour Outlook Express et Windows Mail, qui utilisent eux aussi le magasin de certificats Windows. Comme précédemment on utilisera un certificat Comodo pour se simplifier la vie.
Lire la suite »
16 mai 2011
Un certificat de signature électronique permet comme son nom l’indique de signer numériquement ses messages et également d’échanger des messages cryptés avec des correspondants qui disposent eux aussi d’un certificat. Il y a de nombreuses offres commerciales payantes, et quelques gratuites :
Actalis [fr]
Comodo [en]
TBS [fr]
Startcom [en]
Secorio [en]
TC TrustCenter [en]
CaCert [en]
14 mars 2011
Testé sous Debian 5.07 Lenny
Un certificat ssl avec passphrase (phrase de passe selon l’Académie Française) sous Apache, au premier abord ça semble bien pour la sécurité mais dans les faits c’est un très bon moyen d’avoir un serveur en rade sans savoir pourquoi: la passphrase est demandée à chaque redémarrage d’Apache, il faut donc une intervention humaine. Si Apache est redémarré par un script ou un reboot du serveur il restera à attendre cette fichue passphrase qui a peu de chance d’arriver comme ça…
La solution est de supprimer la passphrase de la clé privée, qu’on aura sauvegardée au préalable :
cp -a mondomaine.key mondomaine.key.sav openssl rsa -in mondomaine.key.sav -out mondomaine.key chmod 400 mondomaine.key |
How can I get rid of the pass-phrase dialog at Apache startup time?
12 janvier 2011
Debian 5.07 Lenny – Windows Server 2008
Unison est un outil de synchronisation multi-plateforme très puissant, que j’utilise avec bonheur depuis plusieurs années. Il permet des synchronisations bi-directionnelles entre 2 jeux de données qui peuvent être locaux ou distants (support de SSH), et il fonctionne sur différents UNIX (Linux, Solaris, Mac OS X,..) et Windows. Il n’avait jusqu’ici qu’un seul gros défaut, l’absence de support de l’encodage UTF-8, ce qui posait problème avec nos chers caractères accentués dans les noms de fichiers et de répertoires. C’est maintenant résolu avec la dernière version 2.40.61, encore en beta mais raisonnablement stable (quelques plantages constatés avec un binaire 32 bits sous Windows Server 2008 64 bits).
26 août 2009
Testé sous Kubuntu 9.04 / KDE 4.3.0
Après moult hésitations je me suis décidé à passer sous KDE4, mais je pense que j’aurais du continuer à hésiter encore un peu… Certes l’interface est bien jolie et paramétrable à souhait, la stabilité est correcte, mais il y a des lacunes énervantes sur des fonctions majeures, comme le SSL et les certificats. Il semble que KDE gère (mal) sa propre liste d’autorités de certification. CAcert par exemple n’est pas reconnu, alors qu’il se trouve dans le magasin global de certificats de la distribution.
On peut contourner le problème en utilisant le magasin global plutôt que celui de KDE avec la commande suivante :
sudo ln -sf /etc/ssl/certs/ca-certificates.crt /usr/share/kde4/apps/kssl/ca-bundle.crt |
Il me reste à trouver comment utiliser mes certificats persos avec KMail, j’y retourne…
Ta vie on s'en fout! est intrépidement propulsé par WordPress.
Design Retno Nindya
Ces divagations sont mises à disposition sous un
contrat Creative Commons.
