OPNsense : Configuration d’un VPN SSL Road Warrior avec PKI
Le but de cette documentation va être de configurer un serveur VPN dit SSL Road Warrior sur OPNsense (Un PFsense en mieux et totalement opensource :P). Les clients VPN pourront accéder à des ressources sur le réseau LAN distant de façon sécurisé. Le serveur VPN sera OpenVPN et celui-ci sera configuré de façon à accepter […]
SSL : une configuration correcte
L’objectif de cet article est de décrire comment configurer Apache correctement pour obtenir un bon niveau de sécurité et pour, en utilisant un certificat de type Gandi, celui-ci soit reconnu sur une grande partie des terminaux, dont Android.
DavDroid et certificat ssl autosigné.
De façon à synchroniser les contacts et les agendas d’owncloud j’ai voulu utiliser DavDroid qui est un connecteur CalDAV/CardDAV disponible dans les paquets F-Droid. Coté owncloud j’utilises la dernière version (7.0.4) accessible en https avec un cetificat SSL autosigné et c’est là que les problèmes arrivent.
Support SNI pour Apache sur une Debian Lenny
Il est facile à l’heure actuelle de mettre à disposition plusieurs vhosts sur une seule adresse IP, ce qui permet d’avoir plusieurs sites délivrés avec un seul serveur Apache. Cependant dès que nous voulons mettre plusieurs vhosts SSL nous ne pouvons pas utiliser plusieurs certificats différents. Une solution est d’ajouter des noms alternatifs dans le […]
Mise en place d’une infrastructure PKI
A l'heure du web 2.0, de plus en plus d'applications sont des applications web, ERP, CRM, gestion de comptes bancaires, d'agenda, etc … On envoi à ces applications des informations confidentielles, et on aimerait pas que n'importe qui puisse récupérer ces informations et les réutiliser à des fins malhonnêtes.C'est pourquoi il est important de sécuriser […]