BonjourLes CA certificates livrés en standard avec les navigateurs web et client emails, c'est pour vérifier que le certificat de la signature ou du chiffrement s-mime est bien légitime.
Tous les Ca Certificates ne sont pas installés par défaut. D'ailleurs le paquet ca-certificats dit dans la description : "Certificats courants" et non "Tous les certificats".
Par exemple, celui de mon employeur n'est pas installé par défaut.Celui que j'utilise avec ma tutelle, Swiss-sign, n'était pas reconnu par tous les OS.
Cependant, les CA certificats sont régulièrement mis à jours. Les paquets similaire à ca-certificates sont : ca-cacert python-certifi python3-certifi sscg golang-github-google-certificate-transparency-dev certmonger pki-ocsp python-srp gnomint python3-srp python3-certbot-dns-rfc2136.Si un interlocuteur utilise un certificat peu courant, on peu l'ajouter soi-même en ayant vérifier au préalable le CA sur https://ssl-tools.net/ Cela peut être long et pénible. Swiss-sign en a au moins 20. J'ai laché l'affaire.
La méthode est simple : Linux (Ubuntu, Debian) Pour l'ajout. Copiez le certificat dans /usr/local/share/ca-certificates/Utilisez la commande : sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
Pour mettre à jour le magasin : sudo update-ca-certificates Pour le supprimer : Supprimer le CA Mettez à jour le magasin des CA : sudo update-ca-certificates --fresh Cordialement Le 10/11/2022 à 18:04, didier gaumet a écrit :
Le 10/11/2022 à 15:27, Olivier Back my spare a écrit : [...]Vous pouvez consulter le certificat racine demandé https://ssl-tools.net/subjects/b0e31e6fe1b4e58b38cd4664dd9184b2eead11f6[...] Question de béotien (vu que j'y connais rien): ça résoudra le problème?L'impression que j'avais est que le certificat de l'autorité (organisme) de certification (CA) était très probablement déjà présent sur le système (il semble être présent dans le paquet ca-certificates qui est une dépendance d'un bonne partie des navigateurs web et clients e-mail)Je me demandais si il ne s'agissait pas plutôt d'une demande de sécurité d'un client mail ou d'un navigateur à l'utilisateur (Philippe) pour lui faire reconnaître ce certificat de CA, déjà connu, comme fiable ou non (pour certifier les certificats se réclamant de ce CA) ?Mais c'est peut-être farfelu, comme hypothèse :-)
-- AI Gestionnaire d'infrastructure/ Gestionnaire de Parc. Centre d'économie S******“It is possible to commit no errors and still lose. That is not a weakness. That is life.”
– Captain Jean-Luc Picard to Data
Attachment:
smime.p7s
Description: Signature cryptographique S/MIME