Après avoir créé un certificat signé par l’autorité CAcert, je dois configurer mon serveur Dovecot pour utiliser ces clés et mon client mail Thunderbird pour accepter CAcert comme autorité de certification.

cacert150x60.png   dovecot.gif   thunderbird.png

Read the rest of this entry »

Written on juin 17th, 2008 & filed under Internet, Serveurs Tags: , , , ,

CAcert est une autorité de certification gratuite, vous permettant de générer des certificats SSL. Dans le cas qui m’intéresse, je vais générer via le site de CAcert des certificats SSL valables pour plusieurs domaines.

cacert150x60.png

Read the rest of this entry »

Written on juin 16th, 2008 & filed under Internet, Serveurs Tags: , , ,

S’il est assez facile de mettre plusieurs sites Web sur un seul serveur Apache en http, càd sans sécuriser la connexion, ce l’est nettement moins si l’on désire mettre plusieurs domaines en https sur le même serveur !

Ce billet vous expliquera donc comment gérer plusieurs sites HTTPS sur un serveur Web avec une seul adresse IP.

Read the rest of this entry »

Written on juin 5th, 2008 & filed under Internet, Serveurs Tags: , , , , ,

Vous l’avez peut-être déjà lu, mais une faille de sécurité assez critique affecte OpenSSL dans les distributions Debian et dérivés (Ubuntu par exemple). OpenSSL est utilisé pour les connexions « sécurisées » en SSH et les certificats SSL des sites web. Ce sont les applications les plus connues, mais d’autres utilisent également OpenSSL, comme OpenVPN, IMAPS, POPS…

Générateur de nombre aléatoire

dessin en licence CC by nc du site Xkcd

Read the rest of this entry »

Written on mai 15th, 2008 & filed under Linux, Serveurs Tags: , , , , , , , , ,

Après avoir généré un certificat auto-signé pour le sous-domaine « phpmyadmin.misson.net »,
je vais maintenant configurer Apache 2.


Read the rest of this entry »

Written on janvier 6th, 2008 & filed under Serveurs Tags: , , ,

J’ai expliqué dans un précédent billet, comment obtenir un certificat signé par l’autorité de certification CAcert.org.

Il y a des cas où il n’est pas nécessaire de passer par une autorité connue.
Par exemple, pour des sous-domaines à usage personnel (en théorie non accessible par le public), ce n’est pas nécessaire.
On peut alors utiliser un certificat autosigné, càd que je vais générer et signer moi-même.
Read the rest of this entry »

Written on janvier 5th, 2008 & filed under Serveurs Tags: ,

Après avoir généré un certificat auto-signé, ou mieux, l’avoir demandé à CAcert, il reste à configurer Apache 2 avant de pouvoir faire du HTTPS.


Read the rest of this entry »

Written on décembre 27th, 2007 & filed under Serveurs Tags: ,

Un certificat est nécessaire pour configurer Apache en SSL, càd pour pouvoir faire du https.

N’ayant pas les moyens (ni le désir) de payer dans les 400 € par an à une société tels que Thawte ou VeriSign pour sécuriser l’accès à mes sites web (webmail par exemple), j’ai choisi de demander mon certificat à CAcert.


Read the rest of this entry »

Written on décembre 22nd, 2007 & filed under Serveurs Tags: ,