27 juin 2013

Create a signed certificate for VMware View Connection Servers using a Windows Server 2012 CA

For VMware Horizon View it is recommends that you configure your VMware View Horizon Servers with a signed SSL certificate. Default when you install a VMware View Horizon servers, a certificate is generated that is not signed by a CA. Because it is not signed by a CA It is possible to to intercept traffic. So it is highly recommend to replace the default certificate with a signed certificate after the installation. In the VMware View Horizon Administrator dashboard you can see that the Connection Server does not have a valid signed... [Lire la suite]
Posté par jcdemarque à 16:17 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,

14 mars 2012

Lync & Certificats Publics.. : Pas si publics que ça …

Bonjour Plusieurs problèmes récents liés aux certificats et à Lync 2010 m’amène à poster cet article Pour que les services Lync Edge / reverse proxy fonctionnent correctement, il faut que le mobile ou le pc approuve l’autorité de certification de confiance qui a émis ce certificat. L’autorité de certification la plus communément reconnue et par conséquent installée dans le magasin de certificat des ordinateurs semble être Verisign et Thawte. Cependant, cela n’empêche pas les autres de fonctionner convenablement à condition que les... [Lire la suite]
Posté par jcdemarque à 15:15 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
31 août 2011

Les utilisateurs de Google piégés par un faux certificat SSL

Des pirates ont réussi à obtenir un faux certificat de sécurité. Il identifie des services usurpant l’identité de Google comme d’authentiques sites. oogle alerte ses utilisateurs. « Des tentatives d’attaques du type “man-in-the-middle” contre nos utilisateurs nous ont été rapportées », assène le moteur de recherche dans un billet publié lundi 29 août sur son blog consacré à la sécurité. Des pirates ont réussi à obtenir de la part d’une authentique autorité, DigiNotar, un certificat SSL permettant... [Lire la suite]
Posté par jcdemarque à 11:54 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
15 octobre 2010

Sauvegarde de la clé privée d’une AC sous Windows 2008 / Windows 2008 R2

La clé privée d’une autorité de certification est critique. Si on ne dispose pas de cette information, il n’est même pas envisageable de restaurer une infrastructure de clé publique. Jusqu’à maintenant, dès lors qu’on réalisait une sauvegarde du système (System State), on sauvegardait la clé privée. Ceci était vrai jusqu’à Windows 2003 R2. L’équipe PKI vient de publier un billet documentant un changement important concernant la sauvegarde de la clé privée. Celle-ci est désormais stockée dans un répertoire caché, qui n’est pas... [Lire la suite]
Posté par jcdemarque à 16:44 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
11 février 2010

Utiliser une autorité de certification interne pour les SAN Exchange 2007/2010

Suite à un échange avec Frédéric BAYEUX sur les certificats SAN et les autorités de certification MICROSOFT intégrées aux serveurs Windows, il me disait avoir du chercher la commande pour autoriser les certificats SAN... Donc je me suis dit qu'il fallait le remettre en avant! Submitting the SAN Certificate to a Microsoft Certificate Authority With the SAN SSL certificate request generated, we can submit it to our Microsoft CA, or almost that is. The reason I why I say so, is because by default a Microsoft CA cannot handle... [Lire la suite]
Posté par jcdemarque à 11:24 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
31 décembre 2008

MD5 considered harmful today : la PKI cassée?

We have identified a vulnerability in the Internet Public Key Infrastructure (PKI) used to issue digital certificates for secure websites. As a proof of concept we executed a practical attack scenario and successfully created a rogue Certification Authority (CA) certificate trusted by all common web browsers. This certificate allows us to impersonate any website on the Internet, including banking and e-commerce sites secured using the HTTPS protocol. Our attack takes advantage of a weakness in the MD5 cryptographic hash function... [Lire la suite]
Posté par jcdemarque à 13:35 - - Commentaires [0] - Permalien [#]
Tags : , , ,