Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-02-2015 20:52:02

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

[Debian-Facile] Changement de certificat SSL

Bonjour à tous,

Le certificat GlobalSign que nous utilisions ayant expiré, nous revenons vers un certificat CACert.

Les certificats CACert n'étant pas acceptés par défaut, il faut soit les ajouter à la main, soit ajouter simplement une exception permanente pour Debian-Facile (sans quoi vous recevrez un avertissement de sécurité à chaque connexion au site en https).

Pour ajouter les certificats CACert à votre navigateur, il suffit de les récupérer ici : https://www.cacert.org/index.php?id=3 (cliquer sur Certificat racine pem, et si nécessaire, sur Certificat intermédiaire pem)

Les sommes de contrôles du certificat DF sont les suivantes :

SHA256: D1:82:98:2C:7F:2E:75:C0:A8:C9:2D:58:A3:43:8A:16:CA:4F:5A:50:39:5C:E1:92:1D:0A:83:B2:4F:D4:B2:C9
SHA1: EB:AE:95:AD:F6:9A:71:C7:9E:04:A8:5A:12:59:9F:61:42:4F:AA:B6

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#2 01-02-2015 22:19:11

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Debian-Facile] Changement de certificat SSL

a https j ai enlevé le s , ça pose probleme ?
je n ai plus de message de sécurité et je peus me logger
et je ne suis plus en connection securisé ................. tongue

Hors ligne

#3 01-02-2015 23:06:49

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Au moment de l'authentification, lorsque tu donnes ton nom d'utilisateur et ton mot de passe, si tu es en HTTP, tu envoies tout ça en clair. C'est un peu dommage.

En HTTPS, si tu ne configures pas ton navigateur pour que le certificat soit reconnu, alors, bien que tes informations soient chiffrées, tu ne peux être sûr que personne n'est en train de les intercepter. C'est un peu dommage.

C'est pour ça que vérifier le certificat me semble être la meilleure démarche à suivre smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#4 01-02-2015 23:52:20

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Dans Iceweasel v.35.0 (backports mozilla), les crt. que tu mentionnes sont déjà en place. Rien à faire donc pour utiliser le https et pas d'avertissement.

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#5 02-02-2015 00:05:35

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Debian-Facile] Changement de certificat SSL

sur windows firefox 5.01 ça ne fonctionne pas , manque cerificat

j'ai une alerte aussi sur le lien que tu a donné pour récupérer les certificats.

Dernière modification par robert2a (02-02-2015 00:11:56)

Hors ligne

#6 02-02-2015 00:10:56

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

@robert2a: tu as visité le lien que j'ai donné, et tu as cliqué sur les certificats pour les ajouter aux certificats de confiance ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#7 02-02-2015 00:13:34

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Debian-Facile] Changement de certificat SSL

captnfab a écrit :

@robert2a: tu as visité le lien que j'ai donné, et tu as cliqué sur les certificats pour les ajouter aux certificats de confiance ?



non firefox me dit que c est un fake sur mon linux et sur win .......... /mode bourrin ........ /fin mode

Hors ligne

#8 02-02-2015 00:15:19

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Ce n'en est pas un.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#9 02-02-2015 00:17:08

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Debian-Facile] Changement de certificat SSL

voila fait sur win , je le ferai sur mes machines linux

plus de soucis

Dernière modification par robert2a (02-02-2015 00:17:26)

Hors ligne

#10 02-02-2015 18:48:45

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Debian-Facile] Changement de certificat SSL

c'est pas un peu gênant d'avoir ce pb pour le personnes qui viennent uniquement consulté DF ?
Je pense que peu de gens savent ce qu'est un certificat et à quoi il sert. Certains liens redirige vers du https et d'autres non (notamment sur la page d'accueil).
L'idéal serait de pouvoir consulté normalement et basculé vers une connexion sécurisé quand on s'identifie ou on force le https.

J'imagine qu'il n'existe pas beaucoup d'alternatives, du moins abordables. Je vous fait confiance pour gérer tout ça.

Hors ligne

#11 02-02-2015 18:57:30

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : [Debian-Facile] Changement de certificat SSL

nIQnutn :
Dans tous les cas le client devra accepter un certificat, certificat qui sera renouvelé (et donc devra de nouveau être accepté) une ou deux fois par an.
C’est l’implémentation des certificats dans nos navigateurs actuels qui est à revoir à mon avis (Iceweasel panique de la même façon devant un certificat auto-signé, un certificat déclaré pour un autre domaine, un certificat périmé… alors que ce sont des situations bien différentes), mais je n’ai pas les connaissances techniques pour me lancer dans ce débat wink

Jouer sous Debian ? Facile !

Hors ligne

#12 02-02-2015 19:18:16

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Oui, c'est un peu mal fichu tout ça…

Les autorités de certifications sont des entités qui signent des certificats pour des tiers. Pour que la signature d'une autorité de certification soit reconnue, il faut que le navigateur la compte dans sa liste de certificats de confiance.

Mozilla défini une certaine liste d'autorités de certifications, et distribue les certificats (dits « racines ») pour ces autorités. Debian en fait de même, en s'alignant en général sur cette liste.

Jusqu'à présent, nous étions chez GlobalSign, qui propose aux projets open-source un certificat gratuit pendant 1 an. Malheureusement, il ne semble pas que cette offre soit renouvelable.
Pour info, la renouveler pour un an nous coûterait 650 USD, soit 575 € smile

Nous avions donc comme possibilité de générer nous-même notre certificat, ou de faire appel à une autorité de certification comme CACert, qui a un mode de fonctionnement très différent des autres.

@nIQnutn: oui, nous allons tenter de remettre les liens en http par défaut autant que possible… L'idéal serait qu'ils fonctionnent aussi bien en http qu'en https, mais ce n'est pas évident vu l'implémentation actuelle smile Sans être compliqué, ça nécessite du temps smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#13 02-02-2015 20:44:03

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Le point que je voulais soulevé est qu'il peut être déroutant de trouver ce type d'avertissement pour les non avertis.

Que l'on puisse accéder à DF en https me parait souhaitable et préférable. Personnellement ça ne me gêne pas et le pb ne semble pas être du coté de DF comme l'a expliqué captnfab mais le pb est pourtant là.

Bon courage à tous ceux qui vont devoir s'y coller.

Hors ligne

#14 02-02-2015 21:57:57

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Si quelqu'un a des pistes pour une autorité de certification qui propose des tarifs abordables pour les projets de notre envergure et qui soit largement reconnue, nous sommes intéressés smile Je regarderai du côté de StartCom dès que j'aurai le temps.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#15 07-02-2015 12:56:52

Papadakis
Adhérent(e)
Lieu : Far ouest environ
Distrib. : Stretch
Noyau : Linux 4.5.0-2-amd64
(G)UI : xfce 4.12
Inscription : 23-04-2014
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Salut !

Je me demande si cela n'est pas un bug mais sur chromium, j'ai beau ajouté le certificat, rien n'y fait, je retombe inexorablement sur la page d'avertissement.
Dans iceweasel, je n'ai pas ce problème.

Le désordre, c'est l'ordre moins le pouvoir.

Hors ligne

#16 08-02-2015 17:20:14

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Jessie/ Stretch/Sid
Noyau : Linux Version 3.16.0-4-amd64/ Linux version 4.2.0-
(G)UI : GNOME/ Version 3.14.1/LXDM-MATE
Inscription : 29-06-2014

Re : [Debian-Facile] Changement de certificat SSL

Bonjour à tous,

Attention, avant d'effectuer les manipulations citées ci-dessous [il faut impérativement avoir noté son  mot de passe Debian Facile pour accéder au Forum].
Dans le cas contraire les modos vont me haïr.

Information pour les débutants comme moi dans l'espoir que cela pourra éventuellement servir.

J'ai procédé comme suit :

a)    En premier installer le certificat comme décrit par captnfab.
b)    Ensuite supprimer dans Iceweasel l'historique de navigation [ idem pour Firefox].
c)    Puis devant la barre des tâches du navigateur juste devant [debian-facile.org] taper https://
d)    Un petit clic sur l'étoile pour mettre notre site préféré dans le marque-page.
e)    Fermer le navigateur Firefox ou Iceweasel.


Pour les prochaines connexions, faire un clic sur le lien créé dans le marque-page.
Entrer votre identifiant puis votre MP et voili-voilou si tout c'est bien passé, comme pour moi un petit cadenas nous informe que la page est vérifiée par Root CA : https://debian-facile.org/index-df.php

Pour le forum: https://debian-facile.org/login.php

Testé sous Iceweasel et Firefox.

Cordialement smile

Dernière modification par Coconuts (08-02-2015 17:25:28)


Le chocolat a un effet anti-fatigue et anti-déprime, n’hésitez pas à craquer pour un carré de chocolat, c’est bon pour le moral et pour l'esprit en général.
Des points-choco faciles pour piller la cassette à Smolski – Merci qui ? Merci bendia

Hors ligne

#17 08-02-2015 18:12:00

yoshi
Membre
Lieu : Normandie
Distrib. : PCLinuxOS/Antix/Slackware
Noyau : 4.8.12/4.4.10/4.4.32
(G)UI : Plasma5/Fluxbox/KDE4/Trinity
Inscription : 05-03-2014

Re : [Debian-Facile] Changement de certificat SSL

C'est curieux, moi avec Qupzilla, je n'ai ien remarqué .....
Pas le moindre problème, ou alors j'ai zappé sans faire attention ...

PcLinuxOs KDE Plasma 5.8.4 / Slackware -current KDE 4.14.21 sur workstation bi-processeur AMD Opteron 4234 32 Go DDR-3
antiX 16 rox/fluxbox sur laptop Toshiba Satellite C-660-2D6 Intel core I3 8Go DDR-3
PcLinuxOs Trinity Desktop+Kodi sur media-center HP Intel Celeron 2Go DDR-3

Hors ligne

#18 20-02-2015 21:23:56

rasmon
Membre
Inscription : 26-12-2014

Re : [Debian-Facile] Changement de certificat SSL

Bonjour votre collègue

https://www.debian-fr.org/

on eut un problème de certificat pendant un bon moment
cela semble réglé avec  COMODO CA Limited

Bon je dis cela mais je n'y connais pas grand chose sur le sujet
Bonne soirée

Hors ligne

#19 20-02-2015 22:10:44

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Debian-Facile] Changement de certificat SSL

merci smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#20 03-04-2015 09:48:47

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Juste pour faire remonter l'information: sur DuckDuckGo (l'application sur smartphone) il est impossible d'accéder en https.
C'est comme si le site était inaccessible.

Sur Firefox, le pb est moins présent, il faut simplement accepter le certificat mais impossible d'avoir les information sur le certificat. En gros, on accepte comme un âne tout ce qu'on nous donne.

C'est pénible cette histoire, entre les autorités de certifications et les applications qui n'en font qu'à leur tête on fait tout pour empêcher l'utilisation de connexion sécurisée.

DF n'est en aucun responsable de ce pb.

Hors ligne

#21 08-04-2015 19:13:48

deuchdeb
Moderato ma non troppo
Lieu : Pays de Cocagne
Distrib. : Jessie 8 + backports
Noyau : linux-image-3.16
(G)UI : KDE4.14 - Mate
Inscription : 13-01-2010

Re : [Debian-Facile] Changement de certificat SSL

Pour Chromium il faut rentrer les lignes suivantes

Copiez/collez les, les unes après les autres (une par une) suivi de Entrée, et tout fonctionne, je viens de le tester.

apt-get install libnss3-tools


wget http://www.cacert.org/certs/root.crt
wget http://www.cacert.org/certs/class3.crt
certutil -d sql:$HOME/.pki/nssdb -A -t "TCu,Cu,Tuw" -n "CACert Class 1 Root Certificate" -i root.crt
certutil -d sql:$HOME/.pki/nssdb -A -t "TCu,Cu,Tuw" -n "CACert Class 3 Root Certificate" -i class3.crt
rm root.crt class3.crt



Fermer Chromium et le réouvrir.

Sources: http://cad.cx/blog/2009/08/11/howto-add … -chromium/

Hors ligne

#22 08-04-2015 20:55:27

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Jessie/ Stretch/Sid
Noyau : Linux Version 3.16.0-4-amd64/ Linux version 4.2.0-
(G)UI : GNOME/ Version 3.14.1/LXDM-MATE
Inscription : 29-06-2014

Re : [Debian-Facile] Changement de certificat SSL

Bonsoir à tous,

Merci beaucoup deuchdeb, super cette information, car pour ma part sous Jessie avec Chromium,  j'avais un gros problème pour le certificat CACert [ https:// était barré en rouge] et m’obligeais systématiquement à forcer le https: maintenant le petit cadenas est vert cool. big_smile
C'est plus joli cool 
1428519119.png

A+ Merci smile

Le chocolat a un effet anti-fatigue et anti-déprime, n’hésitez pas à craquer pour un carré de chocolat, c’est bon pour le moral et pour l'esprit en général.
Des points-choco faciles pour piller la cassette à Smolski – Merci qui ? Merci bendia

Hors ligne

#23 09-04-2015 16:00:57

deuchdeb
Moderato ma non troppo
Lieu : Pays de Cocagne
Distrib. : Jessie 8 + backports
Noyau : linux-image-3.16
(G)UI : KDE4.14 - Mate
Inscription : 13-01-2010

Re : [Debian-Facile] Changement de certificat SSL

smile

Hors ligne

#24 01-05-2015 12:58:09

laguespa
Membre
Distrib. : Jessie
Noyau : 4.2.0-0.bpo.1-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Debian-Facile] Changement de certificat SSL

Bonjour.

Je fais des tests de posts parce que j'ai dés problèmes pour écrire sur le forum suite à  des modifications dans about:config de Mozilla.

Désolé et merci de votre compréhension..

Dernière modification par laguespa (01-05-2015 13:00:23)


"Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code."

Hors ligne

#25 01-05-2015 13:05:16

laguespa
Membre
Distrib. : Jessie
Noyau : 4.2.0-0.bpo.1-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Debian-Facile] Changement de certificat SSL

J'ai trouvé.

Dans about:config j'avais modifié la valeur network.http.sendRef qui était à 2 pour la mettre à 0.
Ce paramètre masque la dernière page visitée. Du coup plus moyen de poster sur la forum. Ne rien changer donc.

A+

"Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code."

Hors ligne

Pied de page des forums