Article original Publié le : 3 novembre 2022 Mise à jour le : – Contexte Après avoir testé différentes versions de Freeipa au fil des années, je me suis retrouvé à ne plus pouvoir afficher l’url de ma dernière installe sous Firefox Code d’erreur : SEC_ERROR_REUSED_ISSUER_AND_SERIAL Il n’y a pas de problème […]
Catégorie : Certificat
[Let’s Encrypt] Générer un wildcard
Article original Publié le : 1 novembre 2022 Mise à jour le : – L’intérêt pour un labs en local, fournir aux fronts un certificat valide, Gain de temps, cela évite d’avoir à générer un certificat par serveur ou de faire des autosignés. Création du certificat
1 |
$ sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual -d '*.izero.fr' |
/!\ Comme mentionné […]
[Certificat] Récupérer un certificat en ligne
Article original Publié le : 09 aout 2021 Mise a jour le : Avec la commande openssl, pour par exemple vérifier la validité du certificat présent, vérifié avec son repository local .. Récupérer le certificat en base64 (site web, hsm …) associé a son port
1 |
$ openssl s_client -connect it.izero.fr:443 |
1 |
$ openssl s_client -connect ip_hsm:5552 |
Pour lire son contenu, il […]
[Certificat] Récupérer les infos d’une csr
Article original Publié le : 09 aout 2021 Mise a jour le : La csr étant en base64, ci-dessous la commande pour la lire
1 |
$ openssl req -in mon_fichier.csr -noout -text |
[Certificat] Créer un keystore
Créer un keystore Article original Publié le : 11 février 2021 Mise a jour le : – Récupérer le certificat et de la clé privée
1 |
$ openssl pkcs12 -export -in <strong>certificat.crt</strong> -inkey <strong>clé_priv.key</strong> -out <strong>nom_de_sortie.keystore</strong> |
1 2 3 |
Enter pass phrase for clé_priv.key: Enter Export Password: Verifying - Enter Export Password: |
[Certificat] Changer un alias dans un keystore
Changer un alias dans un keystore Article original Publié le : 11 février 2021 Mise a jour le : – Dans l’exemple
1 |
$ keytool -changealias -alias "ancien_alias" -destalias "nouvel_alias" -keypass 'mot_de_passe' -keystore nom_du_fichier.keystore -storepass 'mot_de_passe' |
[Certificat] Importer une nouvelle ac dans un truststore
Importer une nouvelle ac dans un truststore Article original Publié le : 06 septembre 2020 Mise a jour le : – Dans l’exemple pour l’ajout de l’Autorité de certification QuoVadis
1 |
$ keytool -import -trustcacerts -keystore <strong>truststore.jks</strong> -storepass <strong>mot_de_passe</strong> -alias <strong>quovadis_ev_ssl_ica_g3</strong> -import -file <strong>chemin/QuoVadis_EV_SSL_ICA_G3.cer</strong> |
1 |
$ keytool -import -trustcacerts -keystore <strong>truststore.jks</strong> -storepass <strong>mot_de_passe</strong> -alias <strong>quovadis_root_ca_2_g3</strong> -import -file <strong>chemin/QuoVadis_Root_CA_2_G3.cer</strong> |
[Certificat] Afficher le contenu en fonction du type d’encodage
Afficher le contenu en fonction du type d’encodage Article original Publié le : 02 septembre 2020 Mise a jour le : – Avec les outils keytool et openssl Afficher le contenu d’un keystore et valider son mot de passe si défini
1 |
$ keytool -v -list -storetype pkcs12 -keystore mon_certificat.jks |
1 |
$ keytool -v -list -storetype pkcs12 -keystore mon_certificat.pfx |
1 |
$ keytool -v -list -storetype pkcs12 -keystore mon_certificat.p12 |
Afficher le contenu d’un certificat
1 |
$ openssl x509 -noout -text -in mon_certificat.cer |
1 |
$ openssl x509 -noout -text -in mon_certificat.crt |
1 |
$ openssl x509 -noout -text -in mon_certificat.pem |
[…]
[Certificat] Convertir certificat P12 en PFX
Convertir certificat P12 en PFX Article original Publié le : 02 septembre 2020 Mise a jour le : – Le .p12 et le .pfx ont une structure identique ( en général il contient le certificat, l’intermédiaire, le root ca et la clé privé, le tout protégé par un mot de passe). Le .pfx […]
[Certificat] Convertir certificat CRT en PEM
Convertir certificat CRT en PEM Article original Publié le : 02 septembre 2020 Mise a jour le : –
1 |
$ openssl x509 -in <strong>mon_certificat.crt</strong> -out <strong>mon_certificat.pem</strong> -outform PEM |
[Certificat] Convertir certificat CER en CRT
Convertir certificat CER en CRT Article original Publié le : 02 septembre 2020 Mise a jour le : – Il existe deux méthodes en fonction de comment a été encodé les données de certificat. Encodage binaire
1 |
$ openssl x509 -inform DER -in <strong>mon_certificate.cer</strong> -out <strong>mon_</strong><strong>certificate.crt</strong> |
Encodage en base64
1 |
$ openssl x509 -inform PEM -in <strong>mon_certificate.cer</strong> -out <strong>mon_</strong><strong>certificate.crt</strong> |
Quelques liens -https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them -http://www.gtopia.org/blog/2014/03/der-vs-pem/
[Certificat] Convertir certificat PFX en JKS
Convertir certificat PFX en JKS Article original Publié le : 02 septembre 2020 Mise a jour le : – Dans l’exemple
1 |
$ keytool -importkeystore -srckeystore [certificat.pfx] -srcstoretype pkcs12 -srcalias [alias_du_certificat] -destkeystore [certificat.jks] -deststoretype jks -deststorepass [mot_de_passe_du_certificat] -destalias [alias_du_certificat] |
Dans la pratique
1 |
$ keytool -importkeystore -srckeystore <strong>mon_certificat.pfx</strong> -srcstoretype pkcs12 -srcalias <strong>alias_du_certificat</strong> -destkeystore <strong>mon_certificat.jks</strong> -deststoretype jks -deststorepass <strong>mot_de_passe_du_certificat</strong> -destalias <strong>alias_du_certificat</strong> |
Une fois le certificat convertie, si en sortie le warning ci dessous s’affiche Warning : Le fichier de clés JKS utilise un format propriétaire. Il est […]
[Script bash] Récupérer la validité de plusieurs noms de domaine
Récupérer la validité de plusieurs noms de domaine Article original Publié le : 07 juin 2020 Mise a jour le : – J’avais besoin de récupérer rapidement les dates d’expirations de plusieurs centaines de certificats dans un repo interne. J’utilise pour cela la commande openssl, je sépare avec un retour chariot pour le […]
[Certbot/Let’s Encrypt] UnicodeEncodeError: ‘ascii’ codec can’t encode character …
UnicodeEncodeError: ‘ascii’ codec can’t encode character … Article original Publié le : 12 mai 2020 Mise a jour le : – Le dernier renouvellement de mon certificat a échoué, l’erreur semble du a un problème d’encodage dans un fichier de conf.
1 2 3 4 5 6 7 8 |
... Obtaining a new certificate Performing the following challenges: http-01 challenge for it.izero.fr Cleaning up challenges <strong><span style="color: #ff0000;">An unexpected error occurred:</span> UnicodeEncodeError: 'ascii' codec can't encode character u'\xe9' in position 307: ordinal not in range(128)</strong> Please see the logfiles in /var/log/letsencrypt for more details. |
Rechercher rapidement avec un grep et spécifier les répertoires pour […]
[Certificat] Mise en place d’un certificat Let’s Encrypt pour Zimbra 8.8.9
Mise en place d’un certificat Let’s Encrypt pour Zimbra 8.8.9 Article original Publié le : 11 août 2018 Mise a jour le : 30 novembre 2019 Suite a la mise a jour de mon serveur et au renouvellement du certificat, je mets a jour la procédure moins confuse que la précédente. /!\ […]