Ajouter un certificat de serveur dans AWS IAM

La console IAM ne permet pas de gérer les certificats de serveur qui ont été insérés à la volée dans IAM via l’ELB. Il faut donc passer par l’API : (une fois les pré-requis de l’API installés), exécutez: aws iam upload-server-certificate –server-certificate-name mon.serveur.com.2017 –certificate-body file:///home/cve/ssl/serveur_crt.pem –certificate-chain file:///home/cve/ssl/cert_chain.pem –private-key file:///home/cve/ssl/serveur_key.pem Ensuite vous retrouvez votre nouveau certificat […]

How to setup 2 virtual hosts with different wildcard SSL certificates on the same apache

you need one dedicated IP per wildcard certificate in order to let apache route the request to the correct certificate. use the NameVirtualHost option to indicate that two IPs will resolve the nameVirtualHost instead of using the classic *:443 value.: A.A.A.A:443 and B.B.B.B:443 setup each virtual host with the dedicated IP instead of *:443. and […]

Compiler redmine 1.9.3 puis installer redmine sur apache le tout sur une debian squeeze…

évidemment ruby 1.9.3 n’est pas encore disponible en paquet debian squeeze donc on compile, on installe et hop… Comme d’habitude vérifier la présence de: g++ libc libtool autoconf openssl dev fcgi dev telecharger les sources de ruby lancer autoconf .configure make (regarder les messages d’erreur sur la creation des config) openssl doit passer si vous […]

lancement d’apache sans prompt avec une clé privé avec passphrase

Apache embarque une directive qui permet de lancer une commande. Voici la’ doc avec exemple simpliste: [utilisation de sslpassphrasedialog|http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog|en] Attention la’ directive doit se trouver dans le root context (hors du virtual host) donc pour gérer du multi host il faut faire un script qui parse les args reçus.

Créer un keystore BKS pour Android et inclure un CA proprietaire

creer le keystore BKS keytool -genkeypair -v -alias app_zzz -keyalg RSA -keysize 1024 -dname « CN=zzz, OU=zzz, O=zzz, L=zzz,S=00, C=FR » -validity 3600 -keypass zzz -keystore zzz.bks -storepass zzz -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\Users\zzz\BouncyCastle\bcprov-jdk16-146.jar importer le CA keytool -importcert -trustcacerts -alias CA_zzz -file CA_zzz.crt -keypass zzz -keystore zzz.bks -storepass zzzz -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\Users\zzz\BouncyCastle\bcprov-jdk16-146.jar […]

Mémo sur la gestion/signature de clés RSA depuis un keystore java

créer la clé privée du ca et le certificat autosigné du ca openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.crt créer la paire de clé du user $JAVA_HOME/bin/keytool -genkey -alias « Chrystophe Vergnaud » -keyalg RSA -dname « CN=Chrystophe Vergnaud, OU=ICI, O=MY_HOME, L=HOME,S=31, C=FR » -storepass « change_moi » -keypass « un_truc_secret » -keystore cve.jks -storetype jks faire la demande de certif […]