🖥️ Windows Update : c’est quoi la mise à jour « clé d’échange des clés autorisées (KEK) » pour le démarrage sécurisé ?

👉 https://www.justgeek.fr/mise-a-jour-kek-demarrage-securise-windows-147117/

#WindowsUpdate #MàJ #Certificats #SecureBoot #Windows11

🖥️ Secure Boot : comment vérifier si les certificats 2023 ont été installés sur votre PC

👉 https://www.justgeek.fr/verifier-certificats-secure-boot-2023-windows-146443/

#SecureBoot #Certificats #Sécurité #Windows11 #Windows10 #PC

🖥️ Secure Boot : les certificats Windows expirent en 2026, voici ce qui change

👉 https://www.justgeek.fr/renouvellement-certificats-secure-boot-windows-146432/

#SecureBoot #DémarrageSécurisé #Certificats #Windows

Bonjour les copains #sysadmin
Je me renseigne sur la mise en place d'un serveur de #signature électronique. Je teste #opensign qui a l'air bien (niveau fonctionnalité hein, sinon encore une saloperie dockerisée à la truelle) mais ne marche pas avec les certs en ecdsa seulement rsa. Je n'ai aucune idée de ce que délivre les autorités certifiée, pour du niveau 1 ça se trouve des #certificats #eidas valide en rsa?
@aeris maybe?

À part opensign il y a d'autres solutions intéressantes?

RFC 9799: ACME Extensions for ".onion" Domain Names

Le protocole #ACME permet d'automatiser le processus de création et de renouvellement de #certificats utilisables, par exemple, pour TLS. L'extension normalisée dans ce nouveau #RFC permet d'obtenir des certificats pour un service utilisant le .onion de #Tor. Si vous voulez passer à la télévision en disant « j'ai obtenu un certificat pour le Dark Web », ce RFC est la bonne lecture.

https://www.bortzmeyer.org/9799.html

🔏 Sécuriser l’administration de vos plateformes ?
Notre PKI délivre des #certificats X.509 pour les administrateurs de S²LOW, garantissant une gestion sécurisée et fiable de la plateforme.

Une infrastructure essentielle pour la protection de vos échanges numériques ! 🔐

📍 En savoir plus : https://adullact.org/web-service-pki

📊 Avantages de PKI :
- Économique
- Utilisation simple
- Conformité

#logiciellibre #CollTerr

🇨🇵 #LetsEncrypt arrête l'envoi des mails prévenant de l'expiration des #certificats.
https://linuxfr.org/users/perdu/journaux/let-s-encrypt-arrete-l-envoi-des-mails-prevenant-de-l-expiration-des-certificats

🇬🇧 #LetsEncrypt Ending Support for Expiration #Notification #Emails
https://letsencrypt.org/2025/01/22/ending-expiration-emails/

// English below ↓

Salut les #adminsys, je gère mes #certificats #web avec #dehydrated et j'ai des soucis pour faire un renew automatique avec #cron depuis un moment.
J'ai enfin pu diagnostiquer clairement le soucis: le process de renew s'arrête après le premier certificat à renouveler... Je ne récupère aucune erreur, et si je lance la commande hors du cron, tout fonctionne évidemment correctement.

J'ai un crontab avec:
01 01 * * * /usr/bin/dehydrated -c >> /var/log/dehydrated.log

Est-ce que vous avez des idées de la cause?

Merci d'avance.

----------------------

Hi #adminsys, I manage my #web #certificates with #dehydrated and I've been having problems renewing automatically with #cron for a while.
I've finally been able to diagnose the problem clearly: the renew process stops after the first certificate to be renewed... I don't get any errors, and if I run the command outside the cron, everything obviously works correctly.

I have a crontab with:
01 01 * * * /usr/bin/dehydrated -c >> /var/log/dehydrated.log

Do you have any ideas about the cause?

Thanks in advance.

#ssl #help

RFC 9162: Certificate Transparency Version 2.0

Le système de #certificats X.509 a une faiblesse. N'importe quelle AC peut émettre un certificat pour n'importe quel nom de domaine. Ce #RFC propose une approche pour combler cette faille : encourager les AC à publier « au grand jour » les certificats qu'elles émettent.

Ce système « Certificate Transparency » (CT) avait été normalisé dans le RFC 6962, que notre RFC remplace, le protocole passant à la version 2.

https://www.bortzmeyer.org/9162.html