17 juin 2010

Juniper lance un client VPN sécurisé pour nomades

Juniper Networks a annoncé hier avoir lancé Juno Pulse, un client VPN SSL pour appareils mobiles. Il permet de vérifier la conformité avec des politiques de sécurité, et de créer une connexion sécurisée entre un réseau d'entreprise et un ordinateur portable, un netbook, un appareil fixe, ainsi qu'un spectre de smartphones allant des téléphones Windows et Nokia Symbian au futur iPhone 4.« Il est primordial pour le succès des entreprises globales actuelles de pouvoir identifier et autoriser des utilisateurs à accéder de façon... [Lire la suite]
Posté par jcdemarque à 19:46 - Permalien [#]
Tags : , , , , , ,

17 juillet 2009

Générer des certificats Web depuis IIS 7.0

Alexandre GIRAUD [EXAKIS - MVP Forefront] vient de publier sur son blog un article expliquant comment créer des certificats web avec IIS 7.0 et les exporter afin de pouvoir les utiliser dans les outils de Reverse Proxy tels que ISA et IAG ; voire même Forefront TMG et forefront UAG ! A lire sur : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=60 http://blogs.technet.com/longhorn/archive/2009/07/01/g-n-rer-des-certificats-web-depuis-iis-7-0.aspx
Posté par jcdemarque à 14:39 - - Permalien [#]
Tags : , , , ,
10 juillet 2009

Exchange Server 2007: Renewing the self-signed certificate

Every year of use of an Exchange 2007 CAS server, you need to renew the self signed certificate... Here is an article explaining how to do it : Exchange Server 2007 issues itself a self-signed certificate for use with services like SMTP, IMAP, POP, IIS and UM. The certificate is issued for a period of one year. The self-signed certificate meets an important need - securing communication for Exchange services by default. Nevertheless, one should treat these self-signed certificates as temporary. It's not recommended to use... [Lire la suite]
Posté par jcdemarque à 08:05 - - Permalien [#]
Tags : , , , ,
10 mars 2009

Une nouvelle fiche technique pour Hyper-V

Il se peut que vous subissiez un problème de connexion à vos machines virtuelles via VMConnect. Dans ce cas, vous trouverez le bulletin officiel concernant ce comportement sur le blog officiel de la division Windows Server : Hyper-V certificate expiration and resolution. Et l’article technique correspondant : KB967902 - You cannot connect to a virtual machine when the Windows Server 2008 Hyper-V VMMS certificate has expired ... [Lire la suite]
Posté par jcdemarque à 11:09 - - Permalien [#]
Tags : , , , ,
27 janvier 2009

TBS Internet lance le certificat SSL à signature forte SHA256

TBS X509 est la première grande autorité de certification à proposer des certificats SSL serveur nouvelle génération, utilisant l´algorithme de signature SHA256. Il remplacera les algorithmes existants tels MD5 et SHA1. Les procédés de signature électronique s'appuient sur une méthode mathématique pour condenser le message à signer. Ce condensé doit être inviolable et unique pour que l'on ne puisse substituer un message signé par un autre. Avec les progrès des CPU, il est nécessaire de remplacer périodiquement ces méthodes. Dans... [Lire la suite]
Posté par jcdemarque à 16:02 - - Permalien [#]
Tags : , , ,
31 décembre 2008

MD5 considered harmful today : la PKI cassée?

We have identified a vulnerability in the Internet Public Key Infrastructure (PKI) used to issue digital certificates for secure websites. As a proof of concept we executed a practical attack scenario and successfully created a rogue Certification Authority (CA) certificate trusted by all common web browsers. This certificate allows us to impersonate any website on the Internet, including banking and e-commerce sites secured using the HTTPS protocol. Our attack takes advantage of a weakness in the MD5 cryptographic hash function... [Lire la suite]
Posté par jcdemarque à 13:35 - - Permalien [#]
Tags : , , ,
15 décembre 2008

Le cauchemar du New-ExchangeCertificate

Si vous avez déjà eu à effectuer une demande de certificat pour un serveur Exchange via un cmdlet, vous voyez ce que je veux dire si je dis que l'on risque d'oublier la moitié des paramètres ou si je dis que l'on a des changes de se tromper dans les champs o, ou, l, c du SubjectName sans parler du classique oubli de la clef privée exportable ! Je suis tombé hier sur ce site que j'ai mis dans mes favoris qui permet de remplir le cmdlet et de n'avoir plus qu'un copier / coller : https://www.digicert.com/easy-csr/exchange2007.htm... [Lire la suite]
Posté par jcdemarque à 19:25 - - Permalien [#]
Tags : , , , ,
14 août 2008

Quelle est la bonne manière de générer un certificat SSL?

Informations_requises_pour_g_n_rer_une_demande_de_certificat_SSL_chez_TBS Proc_dure_de_g_n_ration_de_demande_de_Certificat_officiel_IIS6 Pour faire une demande de certificat SSL, signé par THAWTE ou VERISIGN, il faut avoir pas mal d'informations... Il faut le Common Name (CN) qui est en fait le FQDN (Fully Qualified Domain Name) du serveur, le nom juridique du propriétaire du nom de domaine et de la structure juridique... tout doit coller! Donc voici un document sur comment générer le CSR (le fichier de demande) et les... [Lire la suite]
Posté par jcdemarque à 15:57 - - Permalien [#]
Tags : , , , , ,