- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Nouveautés Gandi
Vers mes notes "X 509 - TLS, CA, identité et clefs" (concepts et vocabulaire), configurer le trousseau SSH Chez Gandi, mes notes "SSH : Tests à faire en cas de soucis"
https://www.gandi.net/news/fr/2014-10-01/2256-le_.xyz_en_promo_sur_octobre/
CLI
https://github.com/gandi/gandi.cli fonctionne pour simple hosting ? Cf http://cli.gandi.net
Gestion du trousseau SSH
Vers configurer le trousseau SSH Chez Gandi,
Certificats SSL
Vers mes notes Certificats SSL chez Gandi
cleserveur.csr est la clé publique et cleserveur.key la clé privée. Le .pem est le certificat intermédiare (support anciens navigateurs).
Pour chaque type de certificat SSL (Gandi Standard, Pro, Pro avec option SGC, Business…) le certificat intermédiaire sera différent. Il est conseillé de continuer à utiliser SHA1, bien que SHA2 soit plus fiable. Si SHA2, ajouter le certificat intermédiaire + certificat cross signed sur votre serveur pour réduire les risques d'incompatibilité avec les navigateurs (clients "non TLS 1.2", comme IE 7 vista, IE Mobile 10 ou les Android 4.3 et antérieurs...).
ssl sur simple hosting : aide gandi à http://groups.gandi.net/fr/topic/gandi.fr.ssl/35177 et http://wiki.gandi.net/fr/ssl/intermediate
Coté drupal
Outils web
Vérifier l'install d'un certificat à https://www.digicert.com/help/ et https://www.ssllabs.com/ssltest/index.html (affiche plus d'infos, comme Handshake Simulation par clients, penser à cocher la case "ne pas publiquer sur le boad"
Possibilités des user-agent à https://www.ssllabs.com/ssltest/clients.html et tester son client à https://www.ssllabs.com/ssltest/viewMyClient.html