{"id":403,"date":"2019-01-27T17:37:15","date_gmt":"2019-01-27T16:37:15","guid":{"rendered":"https:\/\/corsaire-consulting.fr\/blog\/?p=403"},"modified":"2019-01-27T17:38:01","modified_gmt":"2019-01-27T16:38:01","slug":"comment-anticiper-lexpiration-des-certificats","status":"publish","type":"post","link":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/2019\/01\/27\/comment-anticiper-lexpiration-des-certificats\/","title":{"rendered":"Comment anticiper l&rsquo;expiration des certificats ?"},"content":{"rendered":"<p style=\"text-align: left;\">Quoi de plus frustrant que de voir une application cesser de fonctionner correctement car les certificats de s\u00e9curit\u00e9 qu&rsquo;elle utilise ont expir\u00e9 ?<\/p>\n<p>Une fois les certificats stock\u00e9s dans les <a href=\"https:\/\/en.wikipedia.org\/wiki\/Keystore\" target=\"_blank\" rel=\"noopener\">keystores<\/a>, g\u00e9n\u00e9ralement on les oublie. Malheureusement, le r\u00e9veil est souvent douloureux, car une fois un certificat expir\u00e9 celui-ci peut nuire fortement au fonctionnement d&rsquo;une application.<!--more--><\/p>\n<p>Sans disposer d&rsquo;un inventaire rigoureux des certificats d\u00e9ploy\u00e9s, comment anticiper leur expiration ?<\/p>\n<p><a href=\"https:\/\/corsaire-consulting.fr\/blog\/index.php\/vigie\/\">La Vigie<\/a> propose une solution en surveillant les certificats stock\u00e9s dans les <a href=\"https:\/\/en.wikipedia.org\/wiki\/Keystore\" target=\"_blank\" rel=\"noopener\">keystores<\/a>.<\/p>\n<p>Une fois <a href=\"https:\/\/corsaire-consulting.fr\/blog\/index.php\/vigie\/\" target=\"_blank\" rel=\"noopener\">Vigie<\/a> implant\u00e9e dans la Machine Virtuelle Java (JVM) les diff\u00e9rents <a href=\"https:\/\/en.wikipedia.org\/wiki\/Keystore\" target=\"_blank\" rel=\"noopener\">keystores<\/a> manipul\u00e9s par les applications, frameworks et\/ou le serveur d&rsquo;application lui-m\u00eame sont mis sous surveillance. Les certificats qui expireront dans un d\u00e9lai de <em>x<\/em> jours seront signal\u00e9s. Le d\u00e9lai (<em>x<\/em>) est \u00e9videment configurable.<\/p>\n<p>Les certificats qui vont expir\u00e9s d&rsquo;ici x jours sont signal\u00e9s dans les logs de la Vigie.<\/p>\n<p>Il est \u00e9galement possible de r\u00e9cup\u00e9rer cette information avec le client Vigie. Celui-ci communique avec la Vigie via le r\u00e9seau et une connexion s\u00e9curis\u00e9e (<a href=\"https:\/\/en.wikipedia.org\/wiki\/Transport_Layer_Security\" target=\"_blank\" rel=\"noopener\">TLS<\/a>). Il est compl\u00e8tement autonome et peut donc facilement \u00eatre utilis\u00e9 par un script de supervision par exemple.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quoi de plus frustrant que de voir une application cesser de fonctionner correctement car les certificats de s\u00e9curit\u00e9 qu&rsquo;elle utilise ont expir\u00e9 ? Une fois les certificats stock\u00e9s dans les keystores, g\u00e9n\u00e9ralement on les oublie. Malheureusement, le r\u00e9veil est souvent douloureux, car une fois un certificat expir\u00e9 celui-ci peut nuire fortement au fonctionnement d&rsquo;une application.<\/p>\n","protected":false},"author":1,"featured_media":406,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[7,1,59,41,42,6],"tags":[66,67],"class_list":["post-403","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-java","category-non-classe","category-securite","category-ssl","category-ssl-tls","category-vigie","tag-certificat","tag-keystore"],"_links":{"self":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts\/403","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=403"}],"version-history":[{"count":13,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts\/403\/revisions"}],"predecessor-version":[{"id":422,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts\/403\/revisions\/422"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/media\/406"}],"wp:attachment":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}