Comment acheter un certificat SSL ? Où acheter un certificat SSL ?

Comment acheter un certificat SSL ? Où acheter un certificat SSL ?

Un certificat SSL, qu’est-ce que c’est ?

Un certificat SSL est la carte d’identité numérique d’une entité qui prouve qu’elle est ce qu’elle prétend être. Cependant, sur internet, seul un certificat SSL signé par une AC (Autorité de Certification) est digne de confiance.

Que puis-je faire d’autre avec un certificat SSL que de prouver mon identité ?

Ce certificat peut être importé sur un serveur mail, un serveur web ou n’importe quel autre type de serveur. Ensuite, le PKI et les certificats SSL travaillent ensemble pour établir des connexions cryptées entre serveurs et clients.

Où puis-je obtenir un certificat SSL ?

Il existe de nombreux fournisseurs de certificats SSL qui vendent différentes marques de certificats et à des prix très variables. Je vous recommande d’acheter un certificat Comodo chez KSoftware à 20 $ l’unité. C’est un certificat SSL basique conçu pour répondre aux besoins des serveurs webs et des serveurs mails.

Voici quelques étapes pour vous guider dans le processus d’achat : (cet exemple montre comment acheter un certificat pour un serveur mail)

1.      Allez sur la page d’achat de KSoftware

2.      Cliquez sur le bouton Buy en-dessous de Comodo PositiveSSL Certificates

3.      Générer un CSR (demande de signature de certificat en français) avec votre serveur mail pour obtenir un certificat SSL non signé. Copiez et collez ce certificat dans l’espace vide à droite de 1. Copy and paste your CSR into this box. (EVO Mail Server permet de générer automatiquement un certificat SSL non signé et son CSR pour votre domaine)

4.      A 2. Select the server software used to generate the CSR, cliquez sur le menu déroulant juste à droite et sélectionnez Apache-ModSSL

5.      Ne modifiez pas 3. Select the hash algorithm… allez directement à 4. Select the validity period for your Certificate. Faites comme demandé (sélectionnez le nombre d’années de validité de votre certificat).

6.      Pour les points 5, 6 et 7, c’est à vous de voir si vous voulez les garder cochés ou non. Cliquez sur Next >.

7.      Sur la page suivante, sélectionnez un compte mail, comme  admin@votredomaine.com auquel un mail de validation de votre domaine va être envoyé. Une fois ce mail reçu, vous devrez suivre un processus de validation en entrant un code de validation sur le site web de Comodo. Cliquez sur Continue > pour poursuivre.

8.      Complétez Your Corporate Details, Your Contact Details et Choose Your Admin Contact’s Management Details. Ce dernier vous permet de vous connecter à Comodo pour une assistance ultérieure. Cliquez sur Continue > pour poursuivre.

9.      Cliquez sur I ACCEPT sur la page Agreements. Complétez la page demandant les informations de facturation et cliquez sur Make Payment pour conclure l’achat.

10.  Terminez le processus de validation du domaine et connectez-vous sur la boîte mail renseignée à l’étape 8 pour récupérer votre certificat signé.

 

Comment installer le certificat SSL sur un serveur mail ?

Comment importer un certificat SSL dans un serveur Web Apache pour permettre une connexion SSL lors d’une session Webmail (l’exemple ci-dessous utilise les composants Roundcube et EVOServ) :

 

1.      Une fois que vous avez récupéré le fichier zip contenant le certificat du serveur, téléchargez-le et lancez une extraction dans un dossier temporaire. Il y a deux fichiers :

a.          votredomaine.com.crt

b.          votredomaine.com.ca-bundle

2.      Téléchargez Win32 OpenSSL v1.x.x et Microsoft Visual C++ 2008 Redistributable (x86). Installez-les tous les deux.

3.      Retirer le mot de passe de clé privée s’il y en a un, comme ci-dessous :

a.          Ouvrez une interface en ligne de commande

b.          Tapez cd c:\evoserv\appserv\apache2.2\conf\certificate

c.           Tapez openssl rsa –in yourdomain.com.key –out cert.key

d.          A la ligne Enter pass phrase for votredomaine.com.key, entrez le mot de passe de la clé privée

e.          Ensuite, writing RSA key message signifie que le mot de passe a été correctement retiré et exporté dans un fichier nommé cert.key

f.            Renommez cert.key en votredomaine.com.key et écrasez l’original.

4.      Editez C:\AppServ\Apache2.2\conf\httpd.conf / exemple de fichier

a.          Téléchargez lun nouveau fichier httpd.conf et lancez l’extraction du fichier zip dans C:\EvoServ\AppServ\Apache2.2\config\

b.          Ouvrez C:\EvoServ\AppServ\Apache2.2\config\httpd.conf avec Notepad.exe

c.           Utilisez Ctrl+F pour trouver les chaînes et les modifier.

d.          ServerAdmin x1@x2 → remplacez x1 par l’identifiant et remplacez x2 par le nom de domaine, soit admin@votredomaine.com

e.          ServerName x → remplacez x par le nom d’hôte du serveur, comme mail.votredomaine.com

f.            ServerAlias x → remplacez x par l’alias du serveur, comme webmail.votredomaine.com

g.          ErrorLog "logs/x-error.log" → remplacez x par le nom d’hôte du serveur, comme mail.votredomaine.com

h.          CustomLog "logs/x-access.log" → remplacez x par le nom d’hôte du serveur, comme mail.votredomaine.com

5.      Editez C:\AppServ\Apache2.2\conf\extra\httpd-ssl.conf / exemple de fichier

a.          Téléchargez httpd-ssl.conf et lancez l’extraction du fichier zip dans  C:\EvoServ\AppServ\Apache2.2\config\extra\

b.          Ouvrez C:\EvoServ\AppServ\Apache2.2\config\extra\httpd-ssl.conf avec Notepad.exe

c.           Utilisez Ctrl+F pour trouver les lignes et les modifier

d.          Changez la ligne 12 : ServerName x:443 → remplacez x par le nom d’hôte du serveur, comme mail.votredomaine.com

e.          Changez la ligne 13 : ServerAlias x → remplacez x par l’alias du serveur, comme webmail.votredomaine.com

f.            Changez la ligne 14 : ServerAdmin x1@x2 → remplacez x1 par l’identifiant et remplacez x2 par le nom de domaine, comme admin@yourdomain.com

g.          Changez la ligne 16 : TransferLog - logs/x-access.log → remplacez x par le nom d’hôte du serveur, comme mail.votredomaine.com

h.          Changez la ligne 20 : SSLCertificateFile - certificate/x.crt → remplacez x avec votre nom de domaine exact, comme votredomaine.com

i.            Changez la ligne 21 : SSLCertificateKeyFile - certificate/x.key → remplacez x avec le nom exact de votre clé privée, comme votredomaine.com

j.            Changez la ligne 22 : SSLCertificateChainFile - certificate/x.chn → remplacez x avec votre nom de domaine exact, comme votre domaine.com

6.      Redémarrez Apache. Ouvrez un navigateur et entrez l’URL comme ci-dessous :
https://votredomaine.com/roundcube

3 Alternative à Exchange Calendar basée sur SabreDAV

3 Alternative à Exchange Calendar basée sur SabreDAV

Si votre compagnie ne dispose pas des fonds nécessaires pour s’offrir Exchange Server, sachez qu’il existe des solutions moins coûteuse pour héberger vos emails.

Cependant, il n’existe pas beaucoup de solutions gratuites ou à un prix abordable pour héberger les services de contact et de calendrier de votre entreprise. Il existe quelques options basées sur SabreDAV. Vous pourriez vouloir les essayer.

1.      Kolab –

Un groupware de type Unix offrant des services de messagerie, et de gestion des contacts et du calendrier. Cette solution est gratuite et dispose d’une communauté prête à vous aider sur leur forum. Si vous utilisez déjà un environnement de type Unix, alors foncez.

2.      OwnCloud –

Un serveur multiplateforme WebDAV pour gérer contacts, calendrier et tâches. Cette solution basée sur une licence AGPLv3 est également gratuite. De nombreuses personnes l’utilisent à la maison ou au bureau. C’est un bon choix si vous avez déjà une solution de messagerie préférée.

3.      Baikal –

Un serveur CardDAV/CalDAV très léger qui tourne sous Apache2 avec un environnement PHP. Comme OwnCloud, c’est gratuit et ça vaut le coup de l’essayer si vous disposez déjà d’une solution de messagerie.

 Ci-dessus, vous avez la partie serveur. Mais qu’en est-il du logiciel client ? Il existe un large choix de logiciels dans ce domaine. Ils nécessitent souvent de nombreuses étapes pour être configuré. Une des solutions les plus simples, rapidement opérationnelle s’appelle EVO Collaborator forOutlook. Il est compatible de nombreux services de contacts/calendrier/tâches comme iCloud, Gmail, Yahoo! et fruux. Il supporte également de nombreuses solutions sur site, comme OwnCloud, Zimbra, Baikal, EVO Mail Server, Mac OS X Server et bien d’autres encore.

Les 5 meilleures services (gratuits) de calendrier en ligne

  

Depuis le 1er août 2014, beaucoup de gens sont déçus par la décision de Google de mettre fin à Google Calendar Sync. Mais ce n'est pas la fin du monde. En effet, il existe un certain nombre d'alternatives à Gmail et ces services de calendrier sont gratuits. Si vous voulez partager vos rendez-vous ou vos événements avec quelqu'un d'autre, vous pouvez une des solutions suivantes :
Yahoo! - Ce service est toujours disponible depuis son interface web, OS X, OS, et Android. Pour l'utiliser avec Outlook, vous avez besoin d'un plug-in tel que EVO Collaborator for Outlook, qui relie votre calendrier en ligne à Outlook.

 

iCloud - Ce service est conçu pour les produits Apple. Il dispose d'un panneau de contrôle plutôt bien pensé, mais il a également quelques bugs : vous ne pouvez faire la synchronisation qu'avec un seul compte iCloud et il est impossible d'utiliser le calendrier par défaut d'Outlook pour se synchroniser avec iCloud. Si vous utilisez un iPhone, alors ce petit calendrier en ligne vous satisfera pleinement. Il indique même les vacances !

 Fruux - Ce service a une bonne interface utilisateur et fournit plusieurs tutoriels plutôt bien faits pour aider ses utilisateurs à configurer les services de calendrier et de contacts avec différentes plateformes. Cependant, il ne dispose pas d'un plugin Outlook. Mais vous pouvez utiliser le plugin ECO pour accéder à vos contacts et à votre calendrier depuis Outlook. Ce service est gratuit pour les utilisateurs du monde entier, même si le fournisseur est allemand.

QQ et 163 - Si vous êtes en Chine, vous pourrez toujours compter sur ces deux fournisseurs d'agenda en ligne.

Google - Pourquoi Google figure-t-il toujours sur la liste ? Parce que ça reste le service le plus utilisé avec Apple et qu'Android est toujours bon en terme de mobilité et de collaboration. Et parce que vous n'avez pas forcément envie vous lancer dans un changement d'adresse mail. Si vous faites partie des victimes qui l'utilisaient avec Outlook, alors vous pouvez toujours vous en sortir en opérant la synchronisation avec un logiciel tiers comme EVO Collaborator for Outlook.

Si vous voulez utiliser plus d'un service à la fois sous Outlook, alors vous devriez essayer EVO Collaborator for Outlook. Ce logiciel est compatible avec tous les services mentionnés ci-dessus, ainsi qu'avec différentes plateformes CardDAV/CalDAV comme EVO Mail Server, OwnCloud, Zimbra, SabreDAV, etc.

Revue des services de carnets d'adresse en ligne

Vous vous souvenez du petit "incident" avec Edward Snowden ? Ca m'a fait penser à des problèmes de sécurité que pourrait rencontrer une entreprise qui placerait des informations confidentielles sur un service de Cloud, comme Gmail ou l'iCloud. Peut-être que nous devrions reconsidérer où nous mettons nos précieuses et sensibles informations de contacts sur le cloud. Si vous l'utilisez juste pour des raisons spécifiques mais triviales, vous pouvez choisir un service gratuit comme Zexer.
1. Yahoo! - Ce service de contacts est toujours là et dispose d'une interface web pour OS X, OS et Android. Pour l'utiliser avec Windows et Outlook, vous aurez besoin d'un plugin comme EVO Collaborator for Outlook.

2. iCloud - Ce service de carnet d'adresses est très bien pour les machines Apple. Il y a un panneau de contrôle de l'iCloud mais il a quelques bugs (comme on a pu le voir récemment avec le piratage du compte de célébrités). Si vous voulez utiliser la fonction rappel pour les anniversaires, un iPhone est ce qu'il vous faut.

3. fruux (Allemagne) - Ce service a une bonne interface web et fournit des tutoriels pour savoir comment le faire fonctionner avec différentes plateformes.

4. QQ et 163 (Chine) - Si vous êtes en Chine, vous pourrez toujours compter sur ces deux services.

5. Google - Pourquoi est-ce que Google est toujours sur la liste ? Parce que Gmail marche toujours avec les appareils Apple et Android. Si vous êtes une des victimes de Google Calendar Sync et d'Outlook, alors vous pouvez toujours survivre en faisant la synchronisation avec un plugin d'un logiciel tiers comme EVO Collaborator for Outlook.

Si vous avez pris l'habitude d'utiliser plus d'un service avec Outlook, alors vous pourriez vouloir essayer EVO Collaborator for Outlook. Il est compatible avec tous les services mentionnés ainsi qu'avec un certain nombre de plateformes CardDAV/CalDAV comme EVO Mail Server, OwnCloud, Zimbra, SabreDAV etc.

Cinq solutions de messagerie alternatives à Exchange

Alternatives à Exchange pour Windows ou Linux

Quand les gens discutent de mails ou de solutions de messagerie professionnelles, ils font souvent référence à Microsoft Exchange Server. Cependant, toutes les entreprises ne peuvent pas s'offrir une solution aussi coûteuse ou les efforts de gestion qu'il requiert.
Il existe des alternatives au serveur Exchange (ou à Gmail). Voici une liste de serveurs mails envisageables :

1. EVO Mail Server - C'est un bon choix en terme de performance par rapport à son prix. Il utilise IMAP, CardDAV et CalDAV à la place de Exchange Global Address List et d'ActiveSync. L'intégration avec Outlook est également possible en utilisant une plateforme EVO. Un environnement complet avec un nombre d'utilisateurs illimité revient à 285 $ par an. Il est disponible pour Windows.
 

 

 

2. Kerio - Un serveur collaboratif convenable avec des services web couvrant à peu près tous vos besoins grâce à son évolutivité. Cet environnement coûte 1680 $ par an pour 50 utilisateurs. Il est disponible pour Windows, OS X et Linux.

 

3. Axigen - Un serveur collaboratif solide, aussi compétitif que Kerio, et facile à déployer. Cet environnement coûte 550 $ par an pour 50 utilisateurs. Il est disponible pour Windows et Linux.

 

4. Mail Enable – Cette solution de messagerie unifiée à un bon coût de revient pour son prix et sa licence. Utilisateurs illimités pour 349 $ par and. Il est disponible pour Windows.

 

 

 5. MDaemon - Un serveur collaboratif supportant Exchange ActiveSync qui peut être étendu jusqu'à plus de 2500 utilisateurs. Il revient à 760 $ par an pour 50 utilisateurs. Il est disponible pour Windows.

 

6. Zimbra - Un serveur collaboratif basé sur Linux qui correspond à vos besoins si vous n'utilisez pas du tout de serveur Windows. Il coûte 1673 $ par an pour 50 utilisateurs. il est disponible uniquement pour Linux.

 

Comment acheter un certificat SSL ? Où acheter un certificat SSL ?

Comment acheter un certificat SSL ? Où acheter un certificat SSL ?

Un certificat SSL, qu’est-ce que c’est ?

Un certificat SSL est la carte d’identité numérique d’une entité qui prouve qu’elle est ce qu’elle prétend être. Cependant, sur internet, seul un certificat SSL signé par une AC (Autorité de Certification) est digne de confiance.

Que puis-je faire d’autre avec un certificat SSL que de prouver mon identité ?

Ce certificat peut être importé sur un serveur mail, un serveur web ou n’importe quel autre type de server. Ensuite, le PKI et les certificats SSL travaillent ensemble pour établir des connexions cryptées entre serveurs et clients.

Où puis-je obtenir un certificat SSL ?

Il existe de nombreux fournisseurs de certificats SSL qui vendent différentes marques de certificats et à des prix très variables. Je vous recommande d’acheter un certificat Comodo chez KSoftware à 20 $ l’unité. C’est un certificat SSL basique conçu pour répondre aux besoins des serveurs web et des serveurs mails.

Voici quelques étapes pour vous guider dans le processus d’achat : (cet exemple montre comment acheter un certificat pour un serveur mail)

1. Allezsur la page d’achat de KSoftware
2. Cliquez sur le bouton Buy en-dessous de Comodo PositiveSSL Certificates
3. Générer un CSR (demande de signature de certificat en français) avec votre serveur mail pour obtenir un certificat SSL non signé. Copiez et collez ce certificat dans l’espace vide à droite de 1. Copy and paste your CSR into this box. (EVO Mail Server permet de générer automatiquement un certificat SSL non signé et son CSR pour votre domaine)
   
4. A 2. Select the server software used to generate the CSR, cliquez sur le menu déroulant juste à droite et sélectionnez Apache-ModSSL
   
5. Ne modifiez pas 3. Select the hash algorithm… allez directement à 4. Select the validity period for your Certificate. Faites comme demandé (sélectionnez le nombre d’années de validité de votre certificat).
6. Pour les points 5, 6 et 7, c’est à vous de voir si vous voulez les garder cochés ou non. Cliquez sur Next >.
   
7. Sur la page suivante, sélectionnez un compte mail, comme  admin@votredomaine.com auquel un mail de validation de votre domaine va être envoyé. Une fois ce mail reçu, vous devrez suivre un processus de validation en entrant un code de validation sur le site web de Comodo. Cliquez sur Continue > pour poursuivre.
   
8. Complétez Your Corporate Details, Your Contact Details et Choose Your Admin Contact’s Management Details. Ce dernier vous permet de vous connecter à Comodo pour une assistance ultérieure. Cliquez sur Continue > pour poursuivre.
9. Cliquez sur I ACCEPT sur la page Agreements. Complétez la page demandant les informations de facturation et cliquez sur Make Payment pour conclure l’achat.
10. Terminez le processus de validation du domaine et connectez-vous sur la boîte mail renseignée à l’étape 8 pour récupérer votre certificat signé.

 Comment installer le certificat SSL sur un serveur mail ?

Comment importer un certificat SSL sur un serveur mail ? (nous utiliserons EVO Mail Server dans cet exemple)

1.      Une fois que vous avez récupéré le fichier zip contenant le certificat du serveur, téléchargez-le et lancez une extraction dans un dossier temporaire. Il y a deux fichiers :

a. votredomaine.com.crt

b. votredomaine.com.ca-bundle

2.      Ouvrez l’interface utilisateur d’EVO Mail Server, allez jusqu’à la page Paramètres et allez jusqu’à 6. Réglage du certificat SSL(TLS) et de la clé privée.

 

3.      A droite de Certificat SSL (X.509) et de Chaîne de certificat SSL (X.509), cliquez sur Importer et allez jusqu’au dossier temporaire où vous gardez les fichiers de certificat du serveur.

4.      Pour trouver facilement vos fichiers, positionnez l’extension de fichier en bas à droite sur X.509 (*.*). Pour Certificat SSL (X.509), sélectionnez votredomaine.com.crt, et pour Chaîne de certificat SSL (X.509) sélectionnez votredomaine.com.ca-bundle.

5.      Allez à la page Statut, regardez à 2. Statut des paramètres réseau et vous devriez voir que Certificat et clé SSL est sur : réussi, certificat chargé, CN localhost vérifié