Activation du LDAPS pour le service Active Directory sous Windows 2003

Contexte

Serveur : vm-dc1.home.local

Système d'exploitation : Microsoft Windows 2003 R2 SE SP2

Annuaire : Microsoft Active Directory 2003

Domaine : home.local

Lire la suite...

Une envie de PKI : EJBCA sous Debian Etch

Tout d'abord, un petit bonjour à toutes et à tous. J'en profite car cela faisait bien longtemps que je n'étais pas repassé par ici. Abordons à présent les choses "sérieuses" :p Vous avez un serveur sous GNU/Linux Debian Etch ? Vous désirez mettre en place une PKI (Public Key Infrastructure) pour divers raisons ? Dans ce cas, je vous invite à vous rendre sur http://ejbca.org/ afin de découvrir cette autorité de certification.
Venons-en à l'installation de cette dernière. Pour ce faire, nous allons utiliser le paquet mis à disposition sur les dépôts de http://han.pp.se/ Nous allons tout d'abord ajouter deux dépôts dans nos sources APT (Advanced Packaging Tool) :

 $ sudo echo -e "\n# EJBCA\n\
 deb http://debian.han.pp.se/debian/ stable main\n\
 deb-src http://debian.han.pp.se/debian/ stable main\
 " >> /etc/apt/sources.list

Installons à présent le clef d'archive GnuPG du dépôt nouvellement ajouté pour ensuite mettre à jour notre cache :

 $ sudo apt-get update
 $ sudo apt-get install debian-han-pp-se-keyring
 $ sudo apt-get update

Assurons-nous de pouvoir récupérer des paquets dans la catégorie non-free pour les dépôts de notre système puis installons le paquet EJBCA :

 $ sudo apt-get install ejbca

Vérifions alors que ce dernier "tourne" :

 $ sudo netstat -lataupen | grep -i java

Vous devriez voir plusieurs processus java écouter sur divers port TCP, dont les pots 8080 et 8443. Si vous avez un pare-feu sur votre serveur, tel que NetFilter, ouvrez les ports TCP 8080 et 8443 vers votre serveur depuis chez vous par exemple :

 $ sudo iptables -A INPUT -i <ETHX> -s <MY_HOME_IP> -p tcp -m tcp --dport 8080 -m comment --comment "EJBCA access" -j ACCEPT
 $ sudo iptables -A INPUT -i <ETHX> -s <MY_HOME_IP> -p tcp -m tcp --dport 8443 -m comment --comment "EJBCA access" -j ACCEPT

Lançons le paramétrage de EJBCA à l'aide d'un script fournit avec le paquet précédemment installé :

 $ sudo sh /usr/share/ejbca/ejbca-setup

Répondons aux questions qui nous sont posées afin de lancer la configuration de la CA.
Une fois la configuration terminée nous pouvons récupérer le certificat du SuperAdmin, certificat que nous importons ensuite dans notre navigateur préféré. Nous pouvons dès à présent nous rendre sur la page "publique" de notre EJBCA, puis cliquer sur le lien "Administration". Un certificat nous est demandé : choisissons celui du SuperAdmin et nous voilà sur la plage d'administration de EJBCA !