[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Message surprenant



Bonjour

Les CA certificates livrés en standard avec les navigateurs web et client emails, c'est pour vérifier que le certificat de la signature ou du chiffrement s-mime est bien légitime.

Tous les Ca Certificates ne sont pas installés par défaut. D'ailleurs le paquet ca-certificats dit dans la description : "Certificats courants" et non "Tous les certificats".
Par exemple, celui de mon employeur n'est pas installé par défaut.
Celui que j'utilise avec ma tutelle, Swiss-sign, n'était pas reconnu par tous les OS.
Cependant, les CA certificats sont régulièrement mis à jours.
Les paquets similaire à ca-certificates sont :
ca-cacert
python-certifi
python3-certifi
sscg
golang-github-google-certificate-transparency-dev
certmonger
pki-ocsp
python-srp
gnomint
python3-srp
python3-certbot-dns-rfc2136.

Si un interlocuteur utilise un certificat peu courant, on peu l'ajouter soi-même en ayant vérifier au préalable le CA sur https://ssl-tools.net/ Cela peut être long et pénible. Swiss-sign en a au moins 20. J'ai laché l'affaire.
La méthode est simple :
Linux (Ubuntu, Debian)
Pour l'ajout.
Copiez le certificat dans /usr/local/share/ca-certificates/
Utilisez la commande : sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
Pour mettre à jour le magasin : sudo update-ca-certificates
Pour le supprimer :
Supprimer le CA
Mettez à jour le magasin des CA : sudo update-ca-certificates --fresh

Cordialement

Le 10/11/2022 à 18:04, didier gaumet a écrit :
Le 10/11/2022 à 15:27, Olivier Back my spare a écrit :
[...]
Vous pouvez consulter le certificat racine demandé
https://ssl-tools.net/subjects/b0e31e6fe1b4e58b38cd4664dd9184b2eead11f6
[...]

Question de béotien (vu que j'y connais rien): ça résoudra le problème?
L'impression que j'avais est que le certificat de l'autorité (organisme) de certification (CA) était très probablement déjà présent sur le système (il semble être présent dans le paquet ca-certificates qui est une dépendance d'un bonne partie des navigateurs web et clients e-mail)

Je me demandais si il ne s'agissait pas plutôt d'une demande de sécurité d'un client mail ou d'un navigateur à l'utilisateur (Philippe) pour lui faire reconnaître ce certificat de CA, déjà connu, comme fiable ou non (pour certifier les certificats se réclamant de ce CA) ?

Mais c'est peut-être farfelu, comme hypothèse :-)


--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S******
“It is possible to commit no errors and still lose. That is not a weakness. That is life.”
– Captain Jean-Luc Picard to Data

Attachment: smime.p7s
Description: Signature cryptographique S/MIME


Reply to: