Sécurité

Détails: Publication : 19 janvier 2022; Création : 19 janvier 2022; Mis à jour : 27 janvier 2022; Affichages : 1772

Il faut pour cela lire le certificat fournit par l'autorité de certification voir : Apache2 - lire un certificat ssl

Il y a une ligne qui commence par : CA Issuers - URI: suivi d'une URL, c'est cette URL qui fournit le CA

Détails: Publication : 19 janvier 2022; Création : 19 janvier 2022; Mis à jour : 26 janvier 2022; Affichages : 1783

Pour généré une clé publique ssh à partir d'une clé privé il faut connaitre la passe phrase de la clé privé

la commande est :

ssh-keygen -y -f /chemin_de_la_clé_privé/nom_de_la_clé_privé >/chemin_de_la_clé_publique/nom_de_la_clé_publique

Détails: Publication : 19 janvier 2022; Création : 19 janvier 2022; Mis à jour : 27 janvier 2022; Affichages : 1922

On peut utiliser openssl pour lire un certificat ssl :

commande :

Détails: Publication : 19 janvier 2022; Création : 19 janvier 2022; Mis à jour : 27 janvier 2022; Affichages : 1796

Avant d'installer un certificat il est préférable de vérifier que la clé privé corresponde bien au certificat.

Pour ce faire il faut vérifier la 'signature du csr, de la clé et du certificat via la commande openssl :

Détails: Publication : 19 janvier 2022; Création : 19 janvier 2022; Mis à jour : 26 janvier 2022; Affichages : 1708

Pour forcer un umask particulier à un utilisateur donné on peut le faire dans /etc/password via la commande :

chfn -o 'umask=<valeur_umask>' <user>

Page 5 sur 6

Apache2 : Récupérer le CA depuis le certificat fourni par l'authorité de certification