Étiqueté : ssl

console linux

git – problème SSL certificate subject name does not match

Si vous comptez gérer votre propre dépôt Git sur un serveur dédié ou VPS, vous utiliserai surement https comme protocole de communication. Pour aller plus vite, vous créerez surement un certificat autosigné. Dans ce cas, Git risque de refuser de s’y connecter car le certificat n’est pas valide. Vous aurez le même problème avec un certificat signé utilisé pour un autre FQDN. Voici le type d’erreur rencontré :

Pour pouvoir obtenir le projet en local, il faut passer par...

ssl-https-image

Notes sur la création de certificats SSL autosignés

L’information est surement déjà vue et revue, je met donc simplement quelques notes sur openssl pour la création de certificats autosignés. Générer certificat

Attention : mettre le nom de la machine / nom de domaine pour “Common Name” On peut utiliser un wildcard (joker) du type *.example.com Il est possible d’associer plusieurs noms alternatifs à un certificat en utilisant subjectAltName Editer l’écoute apache

 Utiliser un certificat dans la config virtualhost

  Obtenir le certificat d’un site

...

ssl-https-image

Obtenir un certificat SSL valide gratuitement

Vous avez surement déjà utilisé des certificats SSL pour sécuriser vos applications. Et très certainement des certificats auto-signés. Mais chaque nouvel utilisateur reçoit un message d’avertissement de sécurité et ce n’est pas professionnel. Cela peut être dangereux. En effet, n’importe qui se plaçant entre le nouvel utilisateur et le serveur peut faire une attaque MITM et générer un certificat auto-signé pour se faire passer pour le serveur distant. Le nouvel utilisateur n’y verra que du feu s’il ne vérifie pas l’emprunte...

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer