Jean-Christian


le formatage de l’esprit

Le "non", base de notre apprentissage Nous apprenons, dès le plus jeune âge, à connaître et respecter les barrières : "sois sage", "dis merci", "reste assis"... C'est la phase d'apprentissage de la frustration chez le bébé (dès 3 ans), où nous apprenons que tout n'est pas possible : non on [...]

CFEngine ou Ansible

Encore un troll ? Après la bataille "vi ou emacs" (tout le monde sait que "vi RuLeZ", pardonne-moi St IGNUcius), fromage ou dessert (les deux !), voici le débat "CFEngine vs Ansible". Alors, lequel ? CFEngine, le vénérable CFEngine (https://cfengine.com/) a été créé en 1993. Il est écrit en C. [...]

Pour tester proprement une connexion TLS, il faut taper la commande suivante :
openssl s_client -crlf -servername $WEBSITE-NAME -connect $HOSTNAME:$PORT

La commande -crlf sert pour certaines versions récentes d’Apache, il s’agit d’éviter l’erreur suivante :
AH00566: request failed: malformed request line

La commande -servername $WEBSITE-NAME sert pour utiliser le protocole SNI.


convertir des certificats

À partir d'un format PEMvisualiser le contenu d'un PEM Un PEM est un fichier texte contenant 1 ou plusieurs certificats concaténés. Pour les repérer, chaque certificat commence par une ligne de la forme -----BEGIN CERTIFICATE----- et se termine par la ligne -----END CERTIFICATE-----. Prenez votre éditeur de texte préféré (éditeur [...]

debug d’une socket

Comment voir ce qui traverse une socket Unix ? Vous êtes fans de tcpdump. Mais voilà, ce programme ne permet de sniffer que le trafic réseau, et pas les sockets. Il y a un moyen de visualiser tout ce qui passe à travers une socket, à la condition de maîtriser [...]

chiffrement de fichiers avec openssl 2

Chiffrer un fichier avec openSSL Peu de personnes le savent. OpenSSL ne permet pas seulement de manipuler des clefs asymétriques (certificats TLS), mais également de gérer des clefs symétriques. On peut donc utiliser ce logiciel à des fins de chiffrement réversible, pour des échanges de fichiers ou un chiffrement de [...]

les fichiers des certificats

Liste des fichiers des certificats xxx.key : la clef privée du certificat xxx.csr : la demande de certificat xxx.cer / xxx.crt : le certificat lui-même xxx.pem : un conteneur pouvant contenir le certificat et/ou la clef privée et/ou d'autres certificats xxx.p7b : un conteneur pouvant contenir le certificat et/ou d'autres [...]