26 juillet 2013

Updating SSL certificates on View Connection servers

While playing with SSL certs on View servers I found one of my Connection servers would start all of its services, but not start listening on 443. Note that netstat can be used to determine if something listening on 443: C:\Users\administrator>netstat -ano |find "443" TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 3096 TCP 0.0.0.0:8443 0.0.0.0:0 LISTENING 3320 TCP [::]:443 [::]:0 LISTENING 3096 TCP [::1]:443 [::1]:56154 ESTABLISHED 3096 TCP [::1]:443 [::1]:56155 ESTABLISHED 3096 TCP [::1]:56154 [::1]:443 ESTABLISHED... [Lire la suite]
Posté par jcdemarque à 17:26 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,

06 juin 2012

Flame utilise Windows Update pour se propager

le Cheval de Troie Flame crée de faux certificats qui font croire à Windows que certaines composantes du malware proviennent directement de Microsoft. Flame, un gros pack de logiciels malveillants ciblant des ordinateurs localisés au Moyen-Orient, se répand en utilisant de fausses mises à jour de Windows. Ce malware sophistiqué, utilisé par un auteur inconnu pour voler des informations en provenance d'Iran et de pays voisins, crée de faux certificats qui lui permettent de tromper Windows, faisant croire au système d'exploitation... [Lire la suite]
Posté par jcdemarque à 17:54 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,
14 mars 2012

Lync & Certificats Publics.. : Pas si publics que ça …

Bonjour Plusieurs problèmes récents liés aux certificats et à Lync 2010 m’amène à poster cet article Pour que les services Lync Edge / reverse proxy fonctionnent correctement, il faut que le mobile ou le pc approuve l’autorité de certification de confiance qui a émis ce certificat. L’autorité de certification la plus communément reconnue et par conséquent installée dans le magasin de certificat des ordinateurs semble être Verisign et Thawte. Cependant, cela n’empêche pas les autres de fonctionner convenablement à condition que les... [Lire la suite]
Posté par jcdemarque à 15:15 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
10 décembre 2011

Mise en place de Certificat Client sur terminaux ActiveSync dans un environnement Exchange 2010 SP1

Suite à une demande particulière d'un client, j'ai du réfléchir à la mise en place d'une solution permettant d'authentifier les clients, j'ai donc regardé de ce côté : Que ce soit avec Windows Phone 7, Windows Mobile, iPhone ou Android, il est conseillé de sécuriser vos synchronisations ActiveSync surtout dans un contexte où la tendance est que de plus en plus de terminaux mobiles de tous types essaieront de se connecter à votre environnement de messagerie. Une manière de sécuriser ces communications est d’utiliser un certificat... [Lire la suite]
Posté par jcdemarque à 10:57 - - Commentaires [2] - Permalien [#]
Tags : , , , , , ,
12 septembre 2011

Certificats Publics et Communications unifiées

e viens de rencontrer un problème, et je ne suis pas le seul puisque mes chers collègues m’ont donné la solution ce soir après avoir été confrontés à la même situation, Suite à l’achat d’un certificat public, il se peut que le certificat intermédiaire de la PKI ne soit pas installé sur les postes, et dans ce cas, vous verrez l’erreur suivante parce que le certificat ne pourra pas être vérifié : Informations supplémentaires sur le blog : ... [Lire la suite]
Posté par jcdemarque à 22:07 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
31 août 2011

Les utilisateurs de Google piégés par un faux certificat SSL

Des pirates ont réussi à obtenir un faux certificat de sécurité. Il identifie des services usurpant l’identité de Google comme d’authentiques sites. oogle alerte ses utilisateurs. « Des tentatives d’attaques du type “man-in-the-middle” contre nos utilisateurs nous ont été rapportées », assène le moteur de recherche dans un billet publié lundi 29 août sur son blog consacré à la sécurité. Des pirates ont réussi à obtenir de la part d’une authentique autorité, DigiNotar, un certificat SSL permettant... [Lire la suite]
Posté par jcdemarque à 11:54 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,

04 mai 2011

DirectAccess et les certificats Wildcard

UAG est un produit magique. Problème, c’est quand on veut tout faire avec le même UAG mutualisé et dans le même projet, qu’on commence le sport. Outre la coordination de projet, se pose le problème des certificats publics. Pour DirectAccess, c’est facile, un seul certificat public IP-HTTPS suffit. Coté publication UAG, cela dépend du nombre d’URL à publier.   Dans le cas qui nous occupait, nous avions tellement de ressources à publier en SSL que finalement, nous avons opté pour un certificat Wildcard. Pour la publication de... [Lire la suite]
Posté par jcdemarque à 14:34 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
13 mars 2011

Lync 2010 – Certificats SSL 101

Bonjour, Aujourd’hui nous allons parler de la partie certificat dans Lync 2010 :) vaste sujet dans lequel on peut vite se perdre !! Un peu de vocabulaire : Enterprise/StandAlone CA (Certificate Authority) : Autorité de certification interne qui emmétra des certificats de confiance pour l’entreprise (le certificat de la CA (root) devra être déployé sur tous vos postes). CA Public : Autorité de certification externe (VirginSign, DigiCert, …) qui emmétra des certificats de confiance pour tous (le certificat... [Lire la suite]
Posté par jcdemarque à 21:43 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
11 février 2010

Utiliser une autorité de certification interne pour les SAN Exchange 2007/2010

Suite à un échange avec Frédéric BAYEUX sur les certificats SAN et les autorités de certification MICROSOFT intégrées aux serveurs Windows, il me disait avoir du chercher la commande pour autoriser les certificats SAN... Donc je me suis dit qu'il fallait le remettre en avant! Submitting the SAN Certificate to a Microsoft Certificate Authority With the SAN SSL certificate request generated, we can submit it to our Microsoft CA, or almost that is. The reason I why I say so, is because by default a Microsoft CA cannot handle... [Lire la suite]
Posté par jcdemarque à 11:24 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
17 juillet 2009

Générer des certificats Web depuis IIS 7.0

Alexandre GIRAUD [EXAKIS - MVP Forefront] vient de publier sur son blog un article expliquant comment créer des certificats web avec IIS 7.0 et les exporter afin de pouvoir les utiliser dans les outils de Reverse Proxy tels que ISA et IAG ; voire même Forefront TMG et forefront UAG ! A lire sur : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=60 http://blogs.technet.com/longhorn/archive/2009/07/01/g-n-rer-des-certificats-web-depuis-iis-7-0.aspx
Posté par jcdemarque à 14:39 - - Commentaires [0] - Permalien [#]
Tags : , , , ,