Importer une nouvelle ac dans un truststore Article original Publié le : 06 septembre 2020 Mise a jour le : – Dans l’exemple pour l’ajout de l’Autorité de certification QuoVadis $ keytool -import -trustcacerts -keystore truststore.jks -storepass mot_de_passe -alias quovadis_ev_ssl_ica_g3 -import -file chemin/QuoVadis_EV_SSL_ICA_G3.cer $ keytool -import -trustcacerts -keystore truststore.jks -storepass mot_de_passe -alias quovadis_root_ca_2_g3 […]
Catégorie : Certificat
[Certificat] Afficher le contenu en fonction du type d’encodage
Afficher le contenu en fonction du type d’encodage Article original Publié le : 02 septembre 2020 Mise a jour le : – Avec les outils keytool et openssl Afficher le contenu d’un keystore et valider son mot de passe si défini $ keytool -v -list -storetype pkcs12 -keystore mon_certificat.jks $ keytool -v -list […]
[Certificat] Convertir certificat P12 en PFX
Convertir certificat P12 en PFX Article original Publié le : 02 septembre 2020 Mise a jour le : – Le .p12 et le .pfx ont une structure identique ( en général il contient le certificat, l’intermédiaire, le root ca et la clé privé, le tout protégé par un mot de passe). Le .pfx […]
[Certificat] Convertir certificat CRT en PEM
Convertir certificat CRT en PEM Article original Publié le : 02 septembre 2020 Mise a jour le : – $ openssl x509 -in mon_certificat.crt -out mon_certificat.pem -outform PEM
[Certificat] Convertir certificat CER en CRT
Convertir certificat CER en CRT Article original Publié le : 02 septembre 2020 Mise a jour le : – Il existe deux méthodes en fonction de comment a été encodé les données de certificat. Encodage binaire $ openssl x509 -inform DER -in mon_certificate.cer -out mon_certificate.crt Encodage en base64 $ openssl x509 […]
[Certificat] Convertir certificat PFX en JKS
Convertir certificat PFX en JKS Article original Publié le : 02 septembre 2020 Mise a jour le : – Dans l’exemple $ keytool -importkeystore -srckeystore [certificat.pfx] -srcstoretype pkcs12 -srcalias [alias_du_certificat] -destkeystore [certificat.jks] -deststoretype jks -deststorepass [mot_de_passe_du_certificat] -destalias [alias_du_certificat] Dans la pratique $ keytool -importkeystore -srckeystore mon_certificat.pfx -srcstoretype pkcs12 -srcalias alias_du_certificat -destkeystore mon_certificat.jks -deststoretype […]
[Script bash] Récupérer la validité de plusieurs noms de domaine
Récupérer la validité de plusieurs noms de domaine Article original Publié le : 07 juin 2020 Mise a jour le : – J’avais besoin de récupérer rapidement les dates d’expirations de plusieurs centaines de certificats dans un repo interne. J’utilise pour cela la commande openssl, je sépare avec un retour chariot pour le […]
[Certbot/Let’s Encrypt] UnicodeEncodeError: ‘ascii’ codec can’t encode character …
UnicodeEncodeError: ‘ascii’ codec can’t encode character … Article original Publié le : 12 mai 2020 Mise a jour le : – Le dernier renouvellement de mon certificat a échoué, l’erreur semble du a un problème d’encodage dans un fichier de conf. … Obtaining a new certificate Performing the following challenges: http-01 challenge for […]
[Certificat] Mise en place d’un certificat Let’s Encrypt pour Zimbra 8.8.9
Mise en place d’un certificat Let’s Encrypt pour Zimbra 8.8.9 Article original Publié le : 11 août 2018 Mise a jour le : 30 novembre 2019 Suite a la mise a jour de mon serveur et au renouvellement du certificat, je mets a jour la procédure moins confuse que la précédente. /!\ […]
[Certificat] Quelques commandes en vrac ..
Quelques commandes en vrac pour les certificats Article original Publié le : 7 janvier 2018 Mise a jour le : – Créer un certificat en .PEM Concaténer avec un cat la clé privé, le certificat, le certificat intermédiaire et le certificat root $ cat mondomaine.tld.export.key mondomaine.tld.cer RapidSSLRSACA2018.cer DigiCertGlobalRootCA.cer > mondomaine.tld.pem Vérifier le […]
[Let’s Encrypt/Certbot] Quelques infos en vrac ..
Quelques infos en vrac pour Let’s Encrypt/Certbot Article original Publié le : 6 janvier 2018 Mise a jour le : – Limitation d’usage de Lets’encrypt En Production, il existe une limite de validation qui est de 5 échecs par compte, par nom d’hôte et par heure. D’où l’erreur que j’ai rencontré […]
[Certificat] Installation de Certbot
Installation de Certbot pour créer un certificat Let’s Encrypt et le renouveler automatiquement. Téléchargement Exécution Renouvellement Télécharger la source, donner lui les droits d’exécution puis déplacer le dans /usr/local/sbin $ wget https://dl.eff.org/certbot-auto $ chmod +x certbot-auto $ sudo mv certbot-auto /usr/local/sbin Exécuter ensuite le script, nécessite d’être sudo et choisir son environnement. $ […]
[Nginx] Création d’un vhost pour Proxmox
Création d’un vhost pour Proxmox sur Nginx Testé sur Debian 8.5 Pré requis Avoir généré le certificat, voir article Installation de Let’s Encrypt Avoir installé Nginx Créer le vhost, ajouter le contenu et les chemins vers le certificat letsencrypt. $ sudo vim /etc/nginx/sites-available/srv-proxmox.domaine.tld.conf server { listen 80; server_name srv-proxmox.domaine.tld srv-proxmox; […]
[Certificat] Mise en place d’un certificat Let’s Encrypt pour Zimbra
Mise en place d’un certificat Let’s Encrypt pour Zimbra Déprécié, voir l’article plus récent https://it.izero.fr/certificat-mise-en-place-dun-certificat-lets-encrypt-pour-zimbra-8-8-9/ Pré requis Voir article Installation de Let’s Encrypt /!\ Avant tout il faut récupérer la root CA (certificat racine) qui est disponible sur https://www.identrust.com/certificates/trustid/root-download-x3.html Créer le fichier, puis ajouter la chaine certificat racine $ sudo […]
[Linux] Installation de Let’s Encrypt
Installation de Let’s Encryptx Version de l’OS Debian 8.5 Version de Letsencrypt 0.12 Pré-requis Git /!\ Rappel Le certificat SSL, la clé privée ainsi que la chaîne de certification seront générées dans le répertoire: /etc/letsencrypt/live/ son contenu: cert.pem : le certificat SSL chain.pem : la chaine de certification fullchain.pem : le certificat […]