J'ai installé un serveur Gitlab sur mon lan, le certificat https est signé par une autorité de confiance maison. Du coup je me cogne le problème suivant des que je synchronise depuis un nouveau serveur. user@server:~/scriptsGed$ git push -u origin master fatal: unable to access ...
::TOC:: Introduction J'ai récemment réinstallé le serveur qui héberge entre autres ce blog (il me reste à finaliser la protection de la messagerie, et peaufiner quelques réglages). A peu près dans le même temps, je redécouvrais les guides de bonnes pratiques de l'ANSSI La majorité des documents ...
Oui, les certificats pour les serveurs web sont les mêmes que pour les serveurs de messagerie. Dans les fichiers de configuration de Dovecot et de postfix, Quels fichiers générés par Lets Encrypt faut-il renseigner? Créer la clé et le certificat avec lets encrypt. ce n'est pas vraiment l'objet de ...
::TOC:: Pourquoi faire ça? A moins de s'appeler le trésor public[1], cette sécurité peut paraître exagérée. Ça va me servir dans quelques semaines à sécuriser une appli web du travail pour laquelle seuls une dizaine d'utilisateurs auront accès depuis l'extérieur (via un reverse proxy apache) . ...
Je me disais qu'avant de commencer à chercher à faire du GNUPG pour chiffrer ses mails, il fallait peut être simplement regarder comment votre fournisseur de boite mail transmet ces derniers. Prenons les hypothèses suivantes: J'ai entièrement confiance en l'intégrité de mon fournisseur de boites aux ...
Nos avons vu dans ...
Je n'ai pas compris les mécanismes de cryptographie SSL, l’algorithme de signature des certificats et tout ça, mais le comportement du navigateur, je l'ai constaté: Un serveur mail et un extranet, j'utilise des certificats. Ça ne fait pas très pro les avertissements du logiciel client mail, ou du ...
SSH lien vers la documentation utilisée Dans le cas d'un serveur dédié, ssh est le seul point d'entrée dans la configuration initiale. Autant le paramétrer dès le début car si on se rate, on perd définitivement la main sur le serveur et il faudra relancer l'installation automatique du système de ...