Croc-Informatique.fr » ssl http://www.croc-informatique.fr Le Blog Note d'Olivier Legras Wed, 18 Jan 2012 16:29:38 +0000 en hourly 1 http://wordpress.org/?v=3.1.3 Supprimer le passphrase d’un certificat pour apache et autres. http://www.croc-informatique.fr/2010/06/supprimer-le-passphrase-dun-certificat-pour-apache-et-autres/ http://www.croc-informatique.fr/2010/06/supprimer-le-passphrase-dun-certificat-pour-apache-et-autres/#comments Fri, 11 Jun 2010 17:44:08 +0000 Olivier Legras http://www.croc-informatique.fr/2010/06/supprimer-le-passphrase-dun-certificat-pour-apache-et-autres/

Lorsque vous relancez votre serveur apache après avoir installé votre certificat ssl que vous venez d’acheter, il peut être très désagréable de voir qu’apache vous demande un passphrase. Rhem, je fais quoi, je regénère une clé privée? A ba non, le certificat ne sera plus bon… je dis adieu à mes scripts qui relance apache automatiquement?? A ba non… c’est galère… Je retire le passphrase de ma clé privée?? C’est possible??

Euh ba oui icon smile Supprimer le passphrase d’un certificat pour apache et autres. Bien sûr, il faut le connaître!

 

Voici la commande :

openssl rsa -in cle-privee.key -out cle-privee_sansPassPhrase.key

C’est une commande pas compliqué mais très pratique!

]]> http://www.croc-informatique.fr/2010/06/supprimer-le-passphrase-dun-certificat-pour-apache-et-autres/feed/ 1 Créer un serveur OpenLdap Sécurisé (LDAPS) http://www.croc-informatique.fr/2009/11/crer-un-serveur-openldap-scuris-ldaps/ http://www.croc-informatique.fr/2009/11/crer-un-serveur-openldap-scuris-ldaps/#comments Wed, 25 Nov 2009 11:01:39 +0000 admin http://www.croc-informatique.fr/2009/11/crer-un-serveur-openldap-scuris-ldaps/

Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées.

Pré-requis :

  • OpenLdap installé et configuré
  • Openssl doit être installé

 

Génération du certificat serveur :

Créer l’arborescence qui contiendra les certificats que nous allons générer :

mkdir –p /etc/ssl /etc/ssl/openldap

cd /etc/ssl/openldap

Générer le certificat :

openssl req -x509 -new -config openssl-ldap.cnf -out ldap_cert.pem -keyout ldap_key.pem -days 730 –nodes

Vous devez répondre aux questions. Celles-ci permettent à l’utilisateurs de connaître la provenance du certificat.

Deux fichiers vont être générés : ldap_cert.pem et ldap_key.pem

Mettez leurs les droits 440 propriétaire root groupe ldap

 

Configuration d’OpenLdap

Editez le fichier /etc/openldap/slapd.conf et ajoutez :

TLSCertificateFile /etc/ssl/openldap/ldap_cert.pem
TLSCertificateKeyFile /etc/ssl/openldap/ldap_key.pem

Ces lignes permettent de spécifier l’emplacement du certificat et de sa clé au serveur OpenLdap.

 

Editez le fichier /etc/openldap/ldap.conf Pour qu’il ressemble à cela :

URI     ldaps://192.168.0.1:636
TLS_CACERTDIR /etc/ssl/openldap/

Le serveur ldap écoutera sur le port 636 au redémarrage du service ldap.

 

Vous pouvez tenter une connexion avec JXplorer :

image thumb2 Créer un serveur OpenLdap Sécurisé (LDAPS)

]]> http://www.croc-informatique.fr/2009/11/crer-un-serveur-openldap-scuris-ldaps/feed/ 0