|
Taille: 1035
Commentaire: mise à jour
|
← Version 23 à la date du 2015-10-09 23:22:49 ⇥
Taille: 2609
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| = Certificat d'Autorité = {i} Pour s'assurer de la sécurité des informations, le Crans dispose de certificats signés par [http://www.cacert.org CAcert]. Cependant, leurs autorités de certification ne sont encore incluses dans les navigateurs web principaux, aussi faut-il l'[http://www.cacert.org/index.php?id=3 importer] dans votre navigateur. Cela vous évitera de recevoir des messages d'avertissement sur les sites sécurisés du Crans (si les adresses sont complètes), ainsi que sur de nombreux autres sites sécurisés qui ont choisi de faire confiance à CAcert. |
= CAcert = |
| Ligne 4: | Ligne 3: |
| Remarque :: * Dans le passé, le Crans disposait de sa propre autorité de certification auto-signée (dont le certificat est disponible [http://ca.crans.org/cert_crans.crt ici]). Il peut encore rester quelques certificats signés par cette autorité. * Si vous êtes suspicieux, vous pouvez demander à quelqu'un qui est sûr de l'origine du certificat (comme une nounou, par exemple) de vous l'envoyer GPG-signé :-) |
<<TableOfContents>> == Autorité de certification == {{{#!wiki tip Afin de communiquer de manière sécurisée, on utilise le protocole SSL. C'est ce que signifie le '''s''' de http'''s''' (pour naviguer), imap'''s''' (pour récupérer des mails), smtp'''s''' (pour envoyer des mails). Vous êtes ainsi assurés de communiquer de manière sécurisée. Mais est-ce avec la bonne personne ? Pour cela, il faut vérifier que le certificat que vous présente le serveur est le bon. Comme vous n'allez pas vous souvenir de tous les serveurs avec qui vous voulez dialoguer, vous allez faire confiance à un nombre restreint d'organismes, qui, eux, vont vous assurer que les certificats que vous rencontrez ne sont pas des faux. Un tel organisme est une '''autorité de certification'''. }}} == Au Cr@ns == Au Cr@ns, l'autorité de certification qui délivre tous les certificats est CAcert (le wiki, les mails, l'intranet, les webmails, le wifi, tous les sites crans en général, ssh…). CAcert.org est une autorité de certification communautaire qui repose sur une toile de confiance et qui délivre gratuitement des certificats. == Chez Debian == Depuis Mars 2014, Debian a décidé de ne plus faire confiance à CAcert. Ainsi, si vous mettez à jour votre système à la dernière version, vous ne posséderez plus le certificat racine de CAcert, et donc vous ne ferez plus confiance au Cr@ns avec pour conséquence immédiate, l'arrêt du fonctionnement de la connexion Wifi. Ceci se produit sur Debian, mais également sur Ubuntu et Mint, par exemple, qui dépendent de Debian. == Comment réparer ? == Vous avez besoin du certificat racine de CAcert : [[attachment:cacert.org.pem]] Téléchargez-le. Il suffit de le placer dans le bon dossier de faire la bonne incatation vaudou : {{{ sudo mv cacert.org.pem /usr/local/share/ca-certificates/cacert.org.crt sudo chown root:root /usr/local/share/ca-certificates/cacert.org.crt sudo chmod 755 /usr/local/share/ca-certificates sudo update-ca-certificates }}} Si Network-Manager ne veut toujours pas vous connecter au wifi Cr@ns, dans "Certificat du CA", mettez le fichier {{{/etc/ssl/certs/cacert.org.pem}}}. == Plus d'infos == * La page wikipédia sur [[http://fr.wikipedia.org/wiki/Transport_Layer_Security|SSL]] * La page wikipédia sur [[http://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification|les autorités de certification]] * Le site de [[http://www.cacert.org/|CAcert]] * https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=741561 |
| Ligne 8: | Ligne 45: |
| CatégoriePagePublique | CatégoriePagePublique CatégorieCrans |
CAcert
Autorité de certification
Afin de communiquer de manière sécurisée, on utilise le protocole SSL. C'est ce que signifie le s de https (pour naviguer), imaps (pour récupérer des mails), smtps (pour envoyer des mails).
Vous êtes ainsi assurés de communiquer de manière sécurisée. Mais est-ce avec la bonne personne ? Pour cela, il faut vérifier que le certificat que vous présente le serveur est le bon. Comme vous n'allez pas vous souvenir de tous les serveurs avec qui vous voulez dialoguer, vous allez faire confiance à un nombre restreint d'organismes, qui, eux, vont vous assurer que les certificats que vous rencontrez ne sont pas des faux. Un tel organisme est une autorité de certification.
Au Cr@ns
Au Cr@ns, l'autorité de certification qui délivre tous les certificats est CAcert (le wiki, les mails, l'intranet, les webmails, le wifi, tous les sites crans en général, ssh…).
CAcert.org est une autorité de certification communautaire qui repose sur une toile de confiance et qui délivre gratuitement des certificats.
Chez Debian
Depuis Mars 2014, Debian a décidé de ne plus faire confiance à CAcert.
Ainsi, si vous mettez à jour votre système à la dernière version, vous ne posséderez plus le certificat racine de CAcert, et donc vous ne ferez plus confiance au Cr@ns avec pour conséquence immédiate, l'arrêt du fonctionnement de la connexion Wifi.
Ceci se produit sur Debian, mais également sur Ubuntu et Mint, par exemple, qui dépendent de Debian.
Comment réparer ?
Vous avez besoin du certificat racine de CAcert : cacert.org.pem
Téléchargez-le. Il suffit de le placer dans le bon dossier de faire la bonne incatation vaudou :
sudo mv cacert.org.pem /usr/local/share/ca-certificates/cacert.org.crt sudo chown root:root /usr/local/share/ca-certificates/cacert.org.crt sudo chmod 755 /usr/local/share/ca-certificates sudo update-ca-certificates
Si Network-Manager ne veut toujours pas vous connecter au wifi Cr@ns, dans "Certificat du CA", mettez le fichier /etc/ssl/certs/cacert.org.pem.
Plus d'infos
La page wikipédia sur SSL
La page wikipédia sur les autorités de certification
Le site de CAcert