Le blog de Bertrand PERALTA » Certificats

Thawte arrête ses services Personal E-mail Certificate et Web of Trust

bperalta — Wed, 14 Oct 2009 12:08:56 +0000

Il y a un an, je vous expliquais comment utiliser des certificats pour sécuriser vos emails, mais voilà que je viens de recevoir un email de la part du service technique de Thawte indiquant que ce service sera interrompu le 16 novembre 2009. Un accord avec Verisign permet de bénéficier d’un certicat email pendant un an, mais il sera bien entendu payant dès alnnée suivante.

thawte : Certificats email gratuits

bperalta — Wed, 17 Sep 2008 21:31:58 +0000

La société thawte délivre gratuitement des certificats personnels permettant de signer ses emails. Les certificats sont reconnus par la majorité des logiciels de messagerie. En utilisant un tel certificat, vos correspondants auront la certitude que le message qu’ils reçoivent a bien été écrit par vous. La procédure prend environ 10 minutes le temps de quelques échanges d’email pour valider la demande.
Tous les renseignements sur le site de thawte.

Création et gestion de clés

bperalta — Wed, 10 Sep 2008 20:30:06 +0000

Pas facile de savoir exactement quelles commandes taper pour créer des clés et des certificats… Voici pour info les commandes que j’ai utilisées et qui ont l’air de fonctionner

# Création du CA
openssl req -config /etc/ssl/openssl.cnf -new -x509 -keyout private/cakey.pem -out cacert.pem -days 3650

# Générer une cle privée et la demande de certificat
openssl req -config /etc/ssl/openssl.cnf -new -keyout keys/server_key.pem -out keys/server_req.pem

# Signer le certificat
openssl ca -config /etc/ssl/openssl.cnf -policy policy_anything -out certs/server_cert.pem -infiles keys/server_req.pem