Re: acceptation permanente d'un certificat https auto signé pour un compte utilisateur système
On Sun, 31 Aug 2008, Matthieu wrote:
> Bonjour à tous,
>
> voila je rencontre un petit soucis avec le compte qui fait tourner mon
> serveur Apache.
> A l'aide d'un script j'appelle un binaire qui va interroger un serveur
> https qui présente un certificat auto signé.
> L'authentification est bonne, mais mon script plante car j'ai toujours
> le message de confirmation me demandant d'accepter temporairement ou de
> façon permanente, ou de rejeter le certificat.
>
> J'ai beau me mettre sous le compte Apache et mettre de façon permanente,
> le message de confirmation revient toujours la fois suivante.
>
> Est ce que vous auriez un moyen de me faire accepter le certificat une
> bonne fois pour toute pour l'utilisateur système faisant tourner le
> serveur Apache?
Si vous ne dites pas de quel "binaire" il s'agit, personne ne pourra vous
aider. Est-ce wget ? Si oui l'option --no-check-certificate peut aider...
En outre le répertoire personnel de l'utilisateur www-data qui fait
tourner le serveur web est /var/www et l'utilisateur www-data n'a pas le
droit d'y écrire. Donc aucun logiciel ne peut y stocker ses "préférences"
(comme une liste de sites pour lesquels il n'est pas nécessaire de
vérifier le certificat).
Vous pouvez éventuellement changer les droits de manière temporaire, le
temps d'effectuer l'opération manuellement et d'accepter le certficat de
manière permanente, puis remettre les droits restrictifs standards.
Cordialement,
--
Raphaël Hertzog
Le best-seller français mis à jour pour Debian Etch :
http://www.ouaza.com/livre/admin-debian/
Reply to: