24 mai 2011
Pour faire suite à l’installation de certificat sous Thunderbird, un petit topo sur l’installation sous Outlook. Le principe est le même pour Outlook Express et Windows Mail, qui utilisent eux aussi le magasin de certificats Windows. Comme précédemment on utilisera un certificat Comodo pour se simplifier la vie.
Lire la suite »
24 mai 2011 |
Classé dans Bits
16 mai 2011
Un certificat de signature électronique permet comme son nom l’indique de signer numériquement ses messages et également d’échanger des messages cryptés avec des correspondants qui disposent eux aussi d’un certificat. Il y a de nombreuses offres commerciales payantes, et quelques gratuites :
Actalis [fr]
Comodo [en]
TBS [fr]
Startcom [en]
Secorio [en]
TC TrustCenter [en]
CaCert [en]
Lire la suite »
16 mai 2011 |
Classé dans Bits
14 mars 2011
Testé sous Debian 5.07 Lenny
Un certificat ssl avec passphrase (phrase de passe selon l’Académie Française) sous Apache, au premier abord ça semble bien pour la sécurité mais dans les faits c’est un très bon moyen d’avoir un serveur en rade sans savoir pourquoi: la passphrase est demandée à chaque redémarrage d’Apache, il faut donc une intervention humaine. Si Apache est redémarré par un script ou un reboot du serveur il restera à attendre cette fichue passphrase qui a peu de chance d’arriver comme ça…
La solution est de supprimer la passphrase de la clé privée, qu’on aura sauvegardée au préalable :
cp -a mondomaine.key mondomaine.key.sav
openssl rsa -in mondomaine.key.sav -out mondomaine.key
chmod 400 mondomaine.key |
cp -a mondomaine.key mondomaine.key.sav
openssl rsa -in mondomaine.key.sav -out mondomaine.key
chmod 400 mondomaine.key
Lien
How can I get rid of the pass-phrase dialog at Apache startup time?
14 mars 2011 |
Classé dans Bits
12 janvier 2011
Debian 5.07 Lenny – Windows Server 2008
Unison est un outil de synchronisation multi-plateforme très puissant, que j’utilise avec bonheur depuis plusieurs années. Il permet des synchronisations bi-directionnelles entre 2 jeux de données qui peuvent être locaux ou distants (support de SSH), et il fonctionne sur différents UNIX (Linux, Solaris, Mac OS X,..) et Windows. Il n’avait jusqu’ici qu’un seul gros défaut, l’absence de support de l’encodage UTF-8, ce qui posait problème avec nos chers caractères accentués dans les noms de fichiers et de répertoires. C’est maintenant résolu avec la dernière version 2.40.61, encore en beta mais raisonnablement stable (quelques plantages constatés avec un binaire 32 bits sous Windows Server 2008 64 bits).
Mise en oeuvre d’une synchronisation basique Windows – Linux via SSH
Lire la suite »
12 janvier 2011 |
Classé dans Bits
26 août 2009
Testé sous Kubuntu 9.04 / KDE 4.3.0
Après moult hésitations je me suis décidé à passer sous KDE4, mais je pense que j’aurais du continuer à hésiter encore un peu… Certes l’interface est bien jolie et paramétrable à souhait, la stabilité est correcte, mais il y a des lacunes énervantes sur des fonctions majeures, comme le SSL et les certificats. Il semble que KDE gère (mal) sa propre liste d’autorités de certification. CAcert par exemple n’est pas reconnu, alors qu’il se trouve dans le magasin global de certificats de la distribution.
On peut contourner le problème en utilisant le magasin global plutôt que celui de KDE avec la commande suivante :
sudo ln -sf /etc/ssl/certs/ca-certificates.crt /usr/share/kde4/apps/kssl/ca-bundle.crt |
sudo ln -sf /etc/ssl/certs/ca-certificates.crt /usr/share/kde4/apps/kssl/ca-bundle.crt
Il me reste à trouver comment utiliser mes certificats persos avec KMail, j’y retourne…
Liens:
https://bugs.kde.org/show_bug.cgi?id=162485
https://bugs.launchpad.net/kdelibs/+bug/295266
26 août 2009 |
Classé dans Bits