Cette note peut être utile si vous devez renouveler votre certificat de push ou de distribution sur Apple et que l’outil Keychain rejette la demande de création de CSR sur le certificat existant. Le contournement est d’utiliser le terminal et les bonnes vieilles commandes classiques : exporter la clé privé dans un fichier p12 : […]
Archives de l’étiquette : certificat
Ajouter un certificat de serveur dans AWS IAM
La console IAM ne permet pas de gérer les certificats de serveur qui ont été insérés à la volée dans IAM via l’ELB. Il faut donc passer par l’API : (une fois les pré-requis de l’API installés), exécutez: aws iam upload-server-certificate –server-certificate-name mon.serveur.com.2017 –certificate-body file:///home/cve/ssl/serveur_crt.pem –certificate-chain file:///home/cve/ssl/cert_chain.pem –private-key file:///home/cve/ssl/serveur_key.pem Ensuite vous retrouvez votre nouveau certificat […]
Compiler redmine 1.9.3 puis installer redmine sur apache le tout sur une debian squeeze…
évidemment ruby 1.9.3 n’est pas encore disponible en paquet debian squeeze donc on compile, on installe et hop… Comme d’habitude vérifier la présence de: g++ libc libtool autoconf openssl dev fcgi dev telecharger les sources de ruby lancer autoconf .configure make (regarder les messages d’erreur sur la creation des config) openssl doit passer si vous […]
Créer un keystore BKS pour Android et inclure un CA proprietaire
creer le keystore BKS keytool -genkeypair -v -alias app_zzz -keyalg RSA -keysize 1024 -dname « CN=zzz, OU=zzz, O=zzz, L=zzz,S=00, C=FR » -validity 3600 -keypass zzz -keystore zzz.bks -storepass zzz -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\Users\zzz\BouncyCastle\bcprov-jdk16-146.jar importer le CA keytool -importcert -trustcacerts -alias CA_zzz -file CA_zzz.crt -keypass zzz -keystore zzz.bks -storepass zzzz -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\Users\zzz\BouncyCastle\bcprov-jdk16-146.jar […]
x509 avec openssl
! Créer un ca de test $ openssl req -x509 -newkey rsa:2048 -keyout’ ca.key -out ca.crt ! Créer la clé privé du serveur (ici RSA) $ openssl genrsa -out client.key 2048 ! Créer la csr du serveur $ openssl req’ -new -key client.key -out client.csr ! Signer la csr : $ openssl x509 -req -CA […]