Enlever le passphrase sur le .key d’un certificat SSL

Pour enlever la PassPhrase sur un .key, on peut utiliser la commande suivante:

 openssl rsa -in server.key -out server.key.nopass

Le fichier server.key.nopass contiendra la clé privée (.key) sans passphrase. il est important de ne pas oublier de corriger les permissions sur le nouveau fichier:

 chmod 400 server.key.nopass

source : www.linuxaide.org

Ajouter un port HTTPS différent avec ISA Server 2006

Si vous rencontrer l’erreur suivante  :

Le port SSL (Secure Sockets Layer) spécifié n’est pas autorisé. ISA serveur n’est pas configuré pour autoriser les demandes SSL à partir de ce port. Avec une erreur HTTP 502

Il suffit de créer un script VBS pour ajouter le port dans la configuration de l’ISA.
Ci-dessous un script avec pour exemple le port 1443 :

set isa=CreateObject(« FPC.Root »)set tprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangesset tmp=tprange.AddRange(« SSL 1443″, 1443, 1443)tprange.Save

Vous pouvez aussi vérifier la liste des Ports autorisés avec le script suivant :

set isa=CreateObject(« FPC.Root »)
Dim tpRanges, tpRange

Set tpRanges = isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges

If tpRanges.Count > 0 Then
For Each tpRange In tpRanges
WScript.Echo tpRange.Name &  » :  » & tpRange.TunnelLowPort & « - » & tpRange.TunnelHighPort
Next
Else
WScript.Echo « No tunnel port ranges are defined. »
End If

 

Il est nécessaire de relancer le service PARFEU pour que l’ajout soit pris en compte.

 

ISA Server 2006 Log IP address convertion

Voici une fonction qui permet de convertir un type BigINT contenu dans le champ ‘ClientIP’ de la table ‘WebProxyLog’ en adresse IP de type A.B.C.D

USE [master]
GO
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
CREATE FUNCTION [dbo].[IntegerToIPAddress] (@IP AS bigint)
RETURNS varchar(15)
AS
BEGIN
DECLARE @Octet1 bigint
DECLARE @Octet2 bigint
DECLARE @Octet3 bigint
DECLARE @Octet4 bigint
DECLARE @RestOfIP bigint
SET @Octet1 = @IP / 16777216
SET @RestOfIP = @IP - (@Octet1 * 16777216)
SET @Octet2 = @RestOfIP / 65536
SET @RestOfIP = @RestOfIP - (@Octet2 * 65536)
SET @Octet3 = @RestOfIP / 256
SET @Octet4 = @RestOfIP - (@Octet3 * 256)
RETURN(CONVERT(varchar, @Octet1) + '.' +
CONVERT(varchar, @Octet2) + '.' +
CONVERT(varchar, @Octet3) + '.' +
CONVERT(varchar, @Octet4))
END

Une fois la fonction créée, on peut l’exécuter comme cela:

use master
go
SELECT  dbo.IntegerToIPAddress(167772161)
go

Résultat:

 

Pour la conversion inverse adresseIP vers BigINT utiliser la requête fournit par Microsoft dans son KB891223

SELECT
CAST(SourceIP / 256 / 256 / 256 % 256 AS VARCHAR) + '.' +
CAST(SourceIP / 256 / 256 % 256 AS VARCHAR) + '.' +
CAST(SourceIP / 256 % 256 AS VARCHAR) + '.' +
CAST(SourceIP % 256 AS VARCHAR) 

AS [Nice Source Ip], FirewallLog.*
From FirewallLog

Erreur « The RPC server is unavalaible »

Après l’installation de la version gratuite d’Hyper-V Server 2008 R2 Core, si vous essayez de gérer les disques à distance via « Server Manager » l’erreur suivante apparait

Solution: activer et autoriser la règle du firewall « Remote Volume Management » sur les 2 serveurs celui à partir duquel on veut gérer les disques et celui que l’on veut gérer.

Allez dans « Administratives Tools \ Windows Firewall with Advanced Security » puis dans « Inbound Rules » et sélectionner les règles qui ont pour nom de groupe « Remote Volume Management » et activez les.

ou via la commande « netsh »

netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes