Architecte et expert technique freelance

Il aura fallu un peu plus de 3 ans pour que la solution de la « serrure connectée » soit autonome, et je la laisse entre de bonnes mains. Il est temps pour moi de proposer mes services à de nouvelles structures. Avec 10 d’expériences de conception et de développement et 10 ans d’architecture applicative et système […]

Ajouter un certificat de serveur dans AWS IAM

La console IAM ne permet pas de gérer les certificats de serveur qui ont été insérés à la volée dans IAM via l’ELB. Il faut donc passer par l’API : (une fois les pré-requis de l’API installés), exécutez: aws iam upload-server-certificate –server-certificate-name mon.serveur.com.2017 –certificate-body file:///home/cve/ssl/serveur_crt.pem –certificate-chain file:///home/cve/ssl/cert_chain.pem –private-key file:///home/cve/ssl/serveur_key.pem Ensuite vous retrouvez votre nouveau certificat […]

Créer un keystore BKS pour Android et inclure un CA proprietaire

creer le keystore BKS keytool -genkeypair -v -alias app_zzz -keyalg RSA -keysize 1024 -dname « CN=zzz, OU=zzz, O=zzz, L=zzz,S=00, C=FR » -validity 3600 -keypass zzz -keystore zzz.bks -storepass zzz -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\Users\zzz\BouncyCastle\bcprov-jdk16-146.jar importer le CA keytool -importcert -trustcacerts -alias CA_zzz -file CA_zzz.crt -keypass zzz -keystore zzz.bks -storepass zzzz -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\Users\zzz\BouncyCastle\bcprov-jdk16-146.jar […]

Mémo sur la gestion/signature de clés RSA depuis un keystore java

créer la clé privée du ca et le certificat autosigné du ca openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.crt créer la paire de clé du user $JAVA_HOME/bin/keytool -genkey -alias « Chrystophe Vergnaud » -keyalg RSA -dname « CN=Chrystophe Vergnaud, OU=ICI, O=MY_HOME, L=HOME,S=31, C=FR » -storepass « change_moi » -keypass « un_truc_secret » -keystore cve.jks -storetype jks faire la demande de certif […]