CAcert

Autorité de certification

Au Cr@ns

Au Cr@ns, l'autorité de certification qui délivre tous les certificats est CAcert (le wiki, les mails, l'intranet, les webmails, le wifi, tous les sites crans en général, ssh…).

CAcert.org est une autorité de certification communautaire qui repose sur une toile de confiance et qui délivre gratuitement des certificats.

Chez Debian

Depuis Mars 2014, Debian a décidé de ne plus faire confiance à CAcert.

Ainsi, si vous mettez à jour votre système à la dernière version, vous ne posséderez plus le certificat racine de CAcert, et donc vous ne ferez plus confiance au Cr@ns avec pour conséquence immédiate, l'arrêt du fonctionnement de la connexion Wifi.

Ceci se produit sur Debian, mais également sur Ubuntu et Mint, par exemple, qui dépendent de Debian.

Comment réparer ?

Vous avez besoin du certificat racine de CAcert : cacert.org.pem

Téléchargez-le. Il suffit de le placer dans le bon dossier de faire la bonne incatation vaudou :

sudo mv cacert.org.pem /usr/local/share/ca-certificates/cacert.org.crt
sudo chown root:root /usr/local/share/ca-certificates/cacert.org.crt
sudo chmod 755 /usr/local/share/ca-certificates

sudo update-ca-certificates

Si Network-Manager ne veut toujours pas vous connecter au wifi Cr@ns, dans "Certificat du CA", mettez le fichier /etc/ssl/certs/cacert.org.pem.

Plus d'infos

• La page wikipédia sur SSL

• La page wikipédia sur les autorités de certification

• Le site de CAcert

• https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=741561

---

CatégoriePagePublique CatégorieCrans