Les certificats SSL des serveurs du CRANS sont signés par CAcert. C'est actuellement WikiSgnb qui s'en occupe.
Tous les fichiers concernant ces certificats sont stockés sur vert, dans le répertoire /etc/ssl/cacert.
Certificats CAcert
Ce répertoire contient les fichiers liés aux certificats CAcert :
- les requêtes (serveur_csr.pem)
- clefs (serveur_privatekey.pem)
- certificats (serveur_server.pem)
C'est le contenu du fichier serveur_csr.pem qu'il faut fournir à CAcert pour signature. Lui et serveur_privatekey.pem ont été générés à l'aide du script csr.sh disponible à l'adresse :
qui suit les recommandations de :
En bonus, les certificats de CAcert :
- root.crt : Class 1 PKI Key (auto-signé)
- class3.crt : Class 3 PKI Key (signé par le Class 1)
- cacert-chain.pem : Les class 3 et class 1 concaténés
Ces certificats sont disponibles à l'adresse :