System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

SSL/TLS

Fil des billets

jeudi, janvier 28 2010

Certificat x509 pour votre Apache


cacert_logo.png Vous souvenez vous de l'article de GanGan sur les certificats x509 ? Le bien nommé Certificats ssl pour du https vite fait mal fait :p ? Bien que ne faisant pas dans la dentelle et allant au plus efficace, il n'avait de mauvais que le manque d'explication sur OpenSSL. L'article ci-après rattrape un peu cet oubli.

Lire la suite

vendredi, mars 27 2009

Certificats ssl pour du https vite fait mal fait :p

mod-ssl.jpeg

https speed c'est par la :)

Lire la suite

mardi, février 24 2009

Compilation Installation et Configuration Openssl

openssl.png

Voici comment compiler son propre Openssl et le faire fonctionner dans son environnement.

Lire la suite

jeudi, décembre 18 2008

Vérifier automatiquement l’expiration d'un certificats SSL ou TLS

Petit script trouvé ici son nom ssl-cert-check il sert à vérifier automatiquement si un certificat SSL arrive à expiration ou non.

Télécharger le script :

Ouvrez un terminal en root et lancez les commandes suivantes :

cd /usr/local/bin
wget http://prefetch.net/code/ssl-cert-check
chmod +x ssl-cert-check 

Pour vérifier la validité d'un certificat :

ssl-cert-check -s www.system-linux.org -p 443 

Le script permet également de vérifier l'expiration de certificats en local :

ssl-cert-check -c /etc/ca/cacert.pem 

Vérification automatique avec crontab :

# Check SSL expiration
0 1 * * * ssl-cert-check -c /etc/ca/*.pem -e ramos@linux.com > /dev/null 

page 2 de 2 -