Crans
  • Commentaires
  • Page immuable
  • Menu
    • Affichage
    • Carte locale du site
    • Pièces jointes
    • Informations
    • Code source
    • Utilisateur
    • Ajouter un lien
    • S'abonner
  • Connexion
    • Connexion
    • Paramètres

Navigation

  • Modifications récentes
  • Recherche avancée
  • Aide

Trail

  • RootCertificate
Votre abonnement à cette page a été supprimé.
CransWiki:
  • CransTechnique
  • CaCert
  • RootCertificate

CAcert

Sommaire

  1. CAcert
    1. Autorité de certification
    2. Au Cr@ns
    3. Chez Debian
    4. Comment réparer ?
    5. Plus d'infos

Autorité de certification

Afin de communiquer de manière sécurisée, on utilise le protocole SSL. C'est ce que signifie le s de https (pour naviguer), imaps (pour récupérer des mails), smtps (pour envoyer des mails).

Vous êtes ainsi assurés de communiquer de manière sécurisée. Mais est-ce avec la bonne personne ? Pour cela, il faut vérifier que le certificat que vous présente le serveur est le bon. Comme vous n'allez pas vous souvenir de tous les serveurs avec qui vous voulez dialoguer, vous allez faire confiance à un nombre restreint d'organismes, qui, eux, vont vous assurer que les certificats que vous rencontrez ne sont pas des faux. Un tel organisme est une autorité de certification.

Au Cr@ns

Au Cr@ns, l'autorité de certification qui délivre tous les certificats est CAcert (le wiki, les mails, l'intranet, les webmails, le wifi, tous les sites crans en général, ssh…).

CAcert.org est une autorité de certification communautaire qui repose sur une toile de confiance et qui délivre gratuitement des certificats.

Chez Debian

Depuis Mars 2014, Debian a décidé de ne plus faire confiance à CAcert.

Ainsi, si vous mettez à jour votre système à la dernière version, vous ne posséderez plus le certificat racine de CAcert, et donc vous ne ferez plus confiance au Cr@ns avec pour conséquence immédiate, l'arrêt du fonctionnement de la connexion Wifi.

Ceci se produit sur Debian, mais également sur Ubuntu et Mint, par exemple, qui dépendent de Debian.

Comment réparer ?

Vous avez besoin du certificat racine de CAcert : cacert.org.pem

Téléchargez-le. Il suffit de le placer dans le bon dossier de faire la bonne incatation vaudou : 

sudo mv cacert.org.pem /usr/local/share/ca-certificates/cacert.org.crt
sudo chown root:root /usr/local/share/ca-certificates/cacert.org.crt
sudo chmod 755 /usr/local/share/ca-certificates

sudo update-ca-certificates

Si Network-Manager ne veut toujours pas vous connecter au wifi Cr@ns, dans "Certificat du CA", mettez le fichier /etc/ssl/certs/cacert.org.pem.

Plus d'infos

  • La page wikipédia sur SSL

  • La page wikipédia sur les autorités de certification

  • Le site de CAcert

  • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=741561

CatégoriePagePublique CatégorieCrans

  • Propulsé par MoinMoin
  • Mentions légales