14 mars 2012

Lync & Certificats Publics.. : Pas si publics que ça …

Bonjour Plusieurs problèmes récents liés aux certificats et à Lync 2010 m’amène à poster cet article Pour que les services Lync Edge / reverse proxy fonctionnent correctement, il faut que le mobile ou le pc approuve l’autorité de certification de confiance qui a émis ce certificat. L’autorité de certification la plus communément reconnue et par conséquent installée dans le magasin de certificat des ordinateurs semble être Verisign et Thawte. Cependant, cela n’empêche pas les autres de fonctionner convenablement à condition que les... [Lire la suite]
Posté par jcdemarque à 15:15 - - Permalien [#]
Tags : , , , , , ,

31 août 2011

Les utilisateurs de Google piégés par un faux certificat SSL

Des pirates ont réussi à obtenir un faux certificat de sécurité. Il identifie des services usurpant l’identité de Google comme d’authentiques sites. oogle alerte ses utilisateurs. « Des tentatives d’attaques du type “man-in-the-middle” contre nos utilisateurs nous ont été rapportées », assène le moteur de recherche dans un billet publié lundi 29 août sur son blog consacré à la sécurité. Des pirates ont réussi à obtenir de la part d’une authentique autorité, DigiNotar, un certificat SSL permettant... [Lire la suite]
Posté par jcdemarque à 11:54 - - Permalien [#]
Tags : , , , , , , ,
15 octobre 2010

Sauvegarde de la clé privée d’une AC sous Windows 2008 / Windows 2008 R2

La clé privée d’une autorité de certification est critique. Si on ne dispose pas de cette information, il n’est même pas envisageable de restaurer une infrastructure de clé publique. Jusqu’à maintenant, dès lors qu’on réalisait une sauvegarde du système (System State), on sauvegardait la clé privée. Ceci était vrai jusqu’à Windows 2003 R2. L’équipe PKI vient de publier un billet documentant un changement important concernant la sauvegarde de la clé privée. Celle-ci est désormais stockée dans un répertoire caché, qui n’est pas... [Lire la suite]
Posté par jcdemarque à 16:44 - - Permalien [#]
Tags : , , , , , , ,
11 février 2010

Utiliser une autorité de certification interne pour les SAN Exchange 2007/2010

Suite à un échange avec Frédéric BAYEUX sur les certificats SAN et les autorités de certification MICROSOFT intégrées aux serveurs Windows, il me disait avoir du chercher la commande pour autoriser les certificats SAN... Donc je me suis dit qu'il fallait le remettre en avant! Submitting the SAN Certificate to a Microsoft Certificate Authority With the SAN SSL certificate request generated, we can submit it to our Microsoft CA, or almost that is. The reason I why I say so, is because by default a Microsoft CA cannot handle... [Lire la suite]
Posté par jcdemarque à 11:24 - - Permalien [#]
Tags : , , , , , , ,