VirtIT - kb:crypto

VirtIT - kb:crypto https://wiki.virtit.fr/ 2026-04-08T22:42:53+00:00 VirtIT https://wiki.virtit.fr/ https://wiki.virtit.fr/lib/exe/fetch.php/wiki:dokuwiki.svg text/html 2018-05-29T10:34:11+00:00 Anonymous (anonymous@undisclosed.example.com) Chiffrer un fichier https://wiki.virtit.fr/doku.php/kb:crypto:chiffrer_un_fichier?rev=1527590051&do=diff Chiffrer un fichier L'objectif est de chiffrer un fichier rapidement afin de le transmettre via un support non sûr. Avec OpenSSL Avec un mot de passe Chiffrer # openssl aes-256-cbc -a -salt -in data.txt -out data.txt.enc * aes-256-cbc algorithme de chiffrement text/html 2021-03-30T14:01:21+00:00 Anonymous (anonymous@undisclosed.example.com) Créer sa CA et signer ses certificats https://wiki.virtit.fr/doku.php/kb:crypto:creer_ca?rev=1617112881&do=diff Créer sa CA et signer ses certificats Création de la CA Pour cela, on va se rendre dans un dossier isolé : # mkdir /root/ca && cd /root/ca puis on va créer l'organisation de dossier suivante: # mkdir certs crl newcerts private csr # chmod 700 private text/html 2018-07-03T07:45:45+00:00 Anonymous (anonymous@undisclosed.example.com) DANE/TLSA https://wiki.virtit.fr/doku.php/kb:crypto:dane_tlsa?rev=1530603945&do=diff DANE/TLSA Comprendre DANE/TLSA FIXME Compatibilité avec Let's Encrypt Une des spécificité de certbot est que à chaque renouvellement, le CSR est recréé et donc l'empreinte du certificat aussi. Ce qui voudrait dire qu'il faudrait donc changer l'entrée text/html 2025-09-04T15:29:06+00:00 Anonymous (anonymous@undisclosed.example.com) Signer ses entrées DNS avec DNSSEC sous Bind9 https://wiki.virtit.fr/doku.php/kb:crypto:dnssec?rev=1756999746&do=diff Signer ses entrées DNS avec DNSSEC sous Bind9 :!: Gérer son DNSSEC est plutôt simple, mais demande de la précaution, car si vous faites une erreur, les résolutions DNS de votre domaine seront rejetées par les résolveurs. Signer un domaine Configuration de votre Bind9 text/html 2018-07-03T07:45:14+00:00 Anonymous (anonymous@undisclosed.example.com) HPKP https://wiki.virtit.fr/doku.php/kb:crypto:hpkp?rev=1530603914&do=diff HPKP Comprendre HPKP HPKP est une en-tête HTTPS permettant d'indiqué au client pendant une durée déterminé quel seront les certificats HTTPS qui pourront lui être présenté. Les problèmes pouvant être rencontrées sont les suivants : * text/html 2022-10-14T09:30:25+00:00 Anonymous (anonymous@undisclosed.example.com) Let's Encrypt https://wiki.virtit.fr/doku.php/kb:crypto:letsencrypt?rev=1665739825&do=diff Let's Encrypt Comprendre Let's Encrypt Let's Encrypt est un Autorité de Certification qui est GRATUITE et qui permet de signer un certificat de façon automatique et quasi instantané. Deux méthodes existent pour valider un certificat : * Par requête HTTP : Lors de la demande de certificat, l'