blog.ayolo.org

Aller au contenu | Aller au menu | Aller à la recherche

Tag <2009>

Fil des billets - Fil des commentaires

Création de cerificat signé par cacert

Par Simon Lopez le samedi, octobre 31 2009, 13:19
Filed under: 2009 ayolo.org geek

Introduction

Que ce soit avec apache, postfix, dovecot ou encore proftpd, il est possible de proposer une connexion sécurisée. La majorité des serveurs personnels où d'association ont recours à des certificats auto signés pour ces connexions sécurisées en raison du fort coup de mise en place de certificats signés par une autorité de certification reconnue. Ici nous allons voir comment mettre en place des certificats signés gratuitement par CAcert. Si vous souhaitez en savoir plus sur ce service, rendez vous à cette adresse.

Création d'un certificat signé par CAcert

  1. mkdir /etc/ssl/domain
  2. cd /etc/ssl/domain

Création de la clé privée :

  1. # clé sans mot de passe de 4096-bit
  2. openssl genrsa -out privkey.pem 4096
  1. # clé ou mot de passe de 4096-bit
  2. openssl genrsa -des3 -out privkey.pem 4096

Attention, si vous choisissez cette seconde méthode, il sera nécessaire de saisir le mot de passe au démarrage de chacun des services l'utilisant.

Création de la "requête" de signature du certificat :

  1. openssl req -new -key privkey.pem -out domain.csr

à la question on "CommonName", indiquez le nom de domaine !

Afficher la demande de signature :

  1. cat domain.csr

Créez vous un compte sur le site de CAcert, validez le, connectez vous et rendez vous dans la section "Certificat de serveur > Nouveau". copier le contenu du fichier cert.csr et validez.

Une fois la validation terminée, vous obtenez un certificat signé. Copiez le dans comain.crt et enregistrez.

Mise en place du certificat

> Apache2

Pour apache vous pouvez faire comme ceci :

  1. NameVirtualHost domain:443
  2. <VirtualHost domain:443>
  3.         ServerAdmin webmaster@domain
  4.         ServerName domain.ext
  5.         SSLEngine on
  6.         SSLCertificateFile /etc/ssl/domain/domain.crt
  7.         SSLCertificateKeyFile /etc/ssl/domain/privkey.pem
  8.         SSLOptions +OptRenegotiate
  9.         #SSLRequireSSL
  10.  
  11.         DocumentRoot /var/www/
  12.         <Directory /var/www/>
  13.                 Options SymLinksIfOwnerMatch
  14.                 AllowOverride All
  15.                 Order allow,deny
  16.                 allow from all
  17.         </Directory>
  18.         ErrorLog /var/log/apache2/ssl.error.log
  19.         CustomLog /var/log/apache2/ssl.access.log combined
  20.         ServerSignature Off
  21. </VirtualHost>

> Postfix

  1. smtpd_tls_cert_file=/etc/ssl/domain/domain.crt
  2. smtpd_tls_key_file=/etc/ssl/domain/privkey.pem

> dovecot

  1. ssl_cert_file = /etc/ssl/domain/domain.crt
  2. ssl_key_file = /etc/ssl/domain/privkey.pem

> proftpd

  1. TLSEngine                      on
  2. TLSLog                           /var/log/proftpd/tls.log
  3. TLSProtocol                    SSLv23
  4. TLSRSACertificateFile        /etc/ssl/domain/domain.crt
  5. TLSRSACertificateKeyFile   /etc/ssl/domain/privkey.pem

Conclusion

Maintenant fini les certificats auto signés !

aucun commentaire

Petite présentation de mon environnement de travail.

Par Simon Lopez le jeudi, octobre 29 2009, 17:19
Filed under: 2009 bureau geek

Le week-end dernier, j'ai profité du fait d'être seul chez moi pour faire quelques mises au points dans le câblage de mon réseau et pour terminer mon installation "téléphonique".

Voici une petite présentation de mon bureau et de mon réseau.

Armoire réseau

Le but de cette installation est de regrouper de façon "rangée" la totalité de mon coeur de réseau. Il est composé d'une gateway, d'un media center et d'une freebox. À cela se greffe un certains nombre de "périphériques" réseaux tels qu'une imprimante, une borne wifi et un téléphone.

Bureau partie 2

Sur cette dernière photo on distingue l'imprimante réseau, une epson EPL-5800N, le téléphone IP, grandstream Budget tone 201, l'ordinateur portable, un dell mini 12", et mon compagnon de bureau préféré, tux :) A ça s'ajoute mon pc fixe avec son écran 24".

Bureau partie 1

Actuellement mon installation se résume à ça :

Réseau

On voit que la passerelle est connectée à la freebox à la fois en Rj45 et en Rj11. Cela permet d'intercepter, via une carte FXO à 15€, les appels non re-dirigés vers la VoIP par free et aussi de passer des appels via la ligne "téléphonique" plutôt que par la VoIP en cas d'appel international. Pour gérer ce service, j'ai installé et configuré asterisk qui me permet aujourd'hui de disposer de boites vocales directement sur ma passerelle ainsi que de réceptionner et de passer des appels depuis n'importe où, chez moi sur mon réseau ou depuis le reste du monde à condition de disposer d'une connexion internet.

Je ne vais pas détailler d'avantage le réseau ici, l'objet de ce billet étant de montrer rapidement quel est mon environnement de travail quand je suis chez moi et de présenter mon installation téléphonique assez atypique :)

aucun commentaire

me.age()

Par Simon Lopez le mercredi, avril 29 2009, 15:20
Filed under: 2009 geek useless zeplop

How old am I?.

Lire la suite...

un commentaire

Bonne année

Par Simon Lopez le jeudi, janvier 1 2009, 00:00
Filed under: 2009

bonne année

Lire la suite...

aucun commentaire