Re: acceptation permanente d'un certificat https auto signé pour un compte utilisateur système

To: Raphael Hertzog <hertzog@debian.org>, debian-user-french@lists.debian.org
Subject: Re: acceptation permanente d'un certificat https auto signé pour un compte utilisateur système
From: Matthieu <ermelir@free.fr>
Date: Tue, 02 Sep 2008 21:13:06 +0200
Message-id: <[🔎] 48BD9042.2040802@free.fr>
In-reply-to: <[🔎] 20080902120843.GO21729@ouaza.com>
References: <48BA5A9E.3070109@free.fr> <[🔎] 20080902120843.GO21729@ouaza.com>

Bonjour,

le binaire est le client subversion.
Effectivement, je n'avais pas pensé à cette solution, merci.
J'ajouterais que meme si le certificat a été validé, il faut aussi un
profil .subversion pour le compte www-data. j'ai donc mis tout en
lecture seule.
Pour le profil .subversion, je vois bien le risque, Mais quel risque y a
t-il de laisser un profil .ssh en lecture seule pour le compte www-data?
Merci beaucoup pour votre retour
Cordialement,

Matthieu

Raphael Hertzog a écrit :
> On Sun, 31 Aug 2008, Matthieu wrote:
>   
>> Bonjour à tous,
>>
>> voila je rencontre un petit soucis avec le compte qui fait tourner mon
>> serveur Apache.
>> A l'aide d'un script j'appelle un binaire qui va interroger un serveur
>> https qui présente un certificat auto signé.
>> L'authentification est bonne, mais mon script plante car j'ai toujours
>> le message de confirmation me demandant d'accepter temporairement ou de
>> façon permanente, ou de rejeter le certificat.
>>
>> J'ai beau me mettre sous le compte Apache et mettre de façon permanente,
>>  le message de confirmation revient toujours la fois suivante.
>>
>> Est ce que vous auriez un moyen de me faire accepter le certificat une
>> bonne fois pour toute pour l'utilisateur système faisant tourner le
>> serveur Apache?
>>     
>
> Si vous ne dites pas de quel "binaire" il s'agit, personne ne pourra vous
> aider. Est-ce wget ? Si oui l'option --no-check-certificate peut aider...
>
>
> En outre le répertoire personnel de l'utilisateur www-data qui fait
> tourner le serveur web est /var/www et l'utilisateur www-data n'a pas le
> droit d'y écrire. Donc aucun logiciel ne peut y stocker ses "préférences"
> (comme une liste de sites pour lesquels il n'est pas nécessaire de
> vérifier le certificat).
>
> Vous pouvez éventuellement changer les droits de manière temporaire, le
> temps d'effectuer l'opération manuellement et d'accepter le certficat de
> manière permanente, puis remettre les droits restrictifs standards.
>
> Cordialement,
>

Reply to:

Follow-Ups:
- Re: acceptation permanente d'un certificat https auto signé pour un compte utilisateur système
  - From: Raphael Hertzog <hertzog@debian.org>

References:
- Re: acceptation permanente d'un certificat https auto signé pour un compte utilisateur système
  - From: Raphael Hertzog <hertzog@debian.org>

Prev by Date: Re: [lenny]freeplayer : pb vlc pour diffusion
Next by Date: Re: [lenny]freeplayer : pb vlc pour diffusion
Previous by thread: Re: acceptation permanente d'un certificat https auto signé pour un compte utilisateur système
Next by thread: Re: acceptation permanente d'un certificat https auto signé pour un compte utilisateur système
Index(es):
- Date
- Thread