Re: aptitude + proxy + certificat
--- En date de : Lun 16.3.09, Raphael Hertzog <hertzog@debian.org> a écrit :
>
> Bonjour pingouin osmolateur,
>
> (mettre son vrai nom est toujours mieux vu dans le milieu
> du libre)
Bonjour
Je le sais, c'est juste qu'il m'arrive de poster pour mon boulot et on m'a deja fait la remarque que j'envoyais des informations sensibles sur le système d'information de mon employeur.
> On Mon, 16 Mar 2009, pingouin osmolateur wrote:
> > Salut
> > Personne n'aurait une petite idée ?
> > A part de télécharger tous les packages avec Lynx ?
>
> Déjà s'il y a un certificat, ce n'est pas du HTTP mais du
> HTTPS. Il faut
> donc revoir les paramètres en conséquence.
>
> Ensuite la page man apt.conf (la version anglaise du moins,
> LANG=C man
> apt.conf) parle de nombreux paramètres concernant les
> certificats, les
> as-tu vu/essayé ?
Merci, je viens d'essayer mais toutes ces options ne concernent que les serveurs distants en HTTPS défini dans le sources.list.
De mon coté je veux atteindre des serveurs APT en http
deb http://security.debian.org/ lenny/updates main contrib non-free
en traversant un proxy HTTPS
Du coup j'ai fait ce que tu m'as dit pour le HTTPS comme suit /etc/apt/apt.conf.d/proxy :
Acquire::http::Proxy "https://toto:XXXX@proxynet:8080/";;
Debug::Acquire::http "true";
Et je vois bien les réponses du proxy qui doit demander à ce que l'on valide le certificat du proxy proxynet
> Notamment Acquire::https::CaInfo dont il est dit:
> CaInfo suboption specifies place of file that holds info
> about trusted
> certificates.
>
> Cordialement,
> --
> Raphaël Hertzog
Merci pour ton aide
AC
Reply to: