Super outils pour recherche l'existance et l'historique d'un certificat SSL.
Dans le cas où un certificat ne peut pas être supprimé, car encore lié au service Transport p. ex.
Pour la mise en place très facile d'un certificat SSL sur son serveur web. J'ai vraiment été épaté comme c'est bien monté !
La valeur juridique du certificat de travail semble parfois sous-estimée.
Rappel sur la configuration des flux Exchange.
Créer un certificat SSL sous Ubuntu et l'intégrer dans Apache
Les services Exchange et zone dans lesquels sont utilisés les certificats SSL pour MS Exchange. Aujourd'hui, comme il n'est plus possible de mettre des noms locaux dans les certificats, la plupart des infra IT utilisent la méthode du split-brain ou split DNS. Un zone DNS, correspondant au FQDN publique, est recrée dans le LAN.
Pour renouveler le certificat SSL du rôle transport. En bas d'article, des liens intéressants sur comment Exchange présente le bon certificat quand il y a en plusieurs.
Rappel sur comment renouvelle un certificat SSL dans MS Exchange.
Explication plus précise quant à l'utilisation du fichier req via GoDaddy : https://norcliffe.com/2018/05/11/godaddy-and-auto-renewing-exchange-ssl-certificates/
Mise en place des certificats clients pour IIS.
Informations complémentaires :
Généralement ce problème est lié à un décalage de l'horloge. Recommandation primordiale : utiliser un client NTP.
Source : http://www.topdog.za.net/2012/08/22/fix-bind-error--broken-trust-chain--resolving/
Convertir une clé privé au format PFX en RSA.
Intégration certificat SSL IIS 8.
Demande de certificat depuis IIS.
Etape d'implémentation certificat SSL selon GoDaddy.
Mise en place d'un VPN SSTP avec certificats.
Pour désactiver le service de révocation (non recommandé) : certutil –setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE.
Il est aussi possible d'obtenir une liste de révocation qui dont la date d'échéance est lointaine et l'importer sur le client.
http://stealthpuppy.com/resolving-issues-starting-ca-offline-crl/ <= Plus d'info sur le debug du service de révocation.
Test du niveau de sécurité des certificats SSL.
via liens.strak.ch
Réplication Hyper-V avec certificats locaux.