Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 05-05-2015 10:55:46

jéjé
Adhérent(e)
Lieu : lyon
Distrib. : debian jessie 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE
Inscription : 02-11-2014

Re : [Debian-Facile] Changement de certificat SSL

deuchdeb a écrit :

Pour Chromium il faut rentrer les lignes suivantes

Copiez/collez les, les unes après les autres (une par une) suivi de Entrée, et tout fonctionne, je viens de le tester.

apt-get install libnss3-tools


wget http://www.cacert.org/certs/root.crt
wget http://www.cacert.org/certs/class3.crt
certutil -d sql:$HOME/.pki/nssdb -A -t "TCu,Cu,Tuw" -n "CACert Class 1 Root Certificate" -i root.crt
certutil -d sql:$HOME/.pki/nssdb -A -t "TCu,Cu,Tuw" -n "CACert Class 3 Root Certificate" -i class3.crt
rm root.crt class3.crt



Fermer Chromium et le réouvrir.

Sources: http://cad.cx/blog/2009/08/11/howto-add … -chromium/



bonjour,
juste pour info , ça marche aussi pour chrome ces commandes . wink

Hors ligne

#27 09-05-2015 00:31:06

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Bonsoir à tous,

Depuis hier soir, nous sommes de retour chez GlobalSign, avec à nouveau une offre d'un an.
Vous pouvez consulter ici l'état de la configuration SSL du serveur : https://www.ssllabs.com/ssltest/analyze … facile.org

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#28 09-05-2015 01:14:40

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : [Debian-Facile] Changement de certificat SSL

captnfab a écrit :

Depuis hier soir, nous sommes de retour chez GlobalSign, avec à nouveau une offre d'un an.
Vous pouvez consulter ici l'état de la configuration SSL du serveur : https://www.ssllabs.com/ssltest/analyze … facile.org


Une idée de pourquoi Iceweasel n’a pas râlé chez moi suite au changement de certificat ?
Il est habituellement tellement chatouilleux à ce sujet que je m’attendais à une tempête d’alarmes, mais rien, il a juste adopté le nouveau certificat sans même m’en faire part. Et honnêtement ça m’inquiète un peu qu’un changement de certificat pour un site ne me soit pas signalé par mon navigateur à partir du moment où l’autorité signataire est "de confiance".

PS : Bravo pour le A+, même ma banque n’est pas aussi bien notée.

Dernière modification par vv222 (09-05-2015 01:18:26)


Jouer sous Debian ? Facile !

Hors ligne

#29 09-05-2015 01:24:51

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Debian-Facile] Changement de certificat SSL

vv222 a écrit :

captnfab a écrit :

Depuis hier soir, nous sommes de retour chez GlobalSign, avec à nouveau une offre d'un an.
Vous pouvez consulter ici l'état de la configuration SSL du serveur : https://www.ssllabs.com/ssltest/analyze … facile.org


Une idée de pourquoi Iceweasel n’a pas râlé chez moi suite au changement de certificat ?
Il est habituellement tellement chatouilleux à ce sujet que je m’attendais à une tempête d’alarmes, mais rien, il a juste adopté le nouveau certificat sans même m’en faire part. Et honnêtement ça m’inquiète un peu qu’un changement de certificat pour un site ne me soit pas signalé par mon navigateur à partir du moment où l’autorité signataire est "de confiance".

PS : Bravo pour le A+, même ma banque n’est pas aussi bien notée.


si ça te pose pb, regarde ici https://packages.debian.org/jessie/xul- … catepatrol

Hors ligne

#30 09-05-2015 01:27:49

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : [Debian-Facile] Changement de certificat SSL

nIQnutn a écrit :


Merci !

Ça ne réglera qu’une partie de mes problèmes avec la gestion des certificats par les navigateurs courants (liste de prestataires "de confiance" imposée), mais ce sera toujours une amélioration par rapport au statu quo.

Dernière modification par vv222 (09-05-2015 01:28:29)


Jouer sous Debian ? Facile !

Hors ligne

#31 09-05-2015 13:29:15

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Debian-Facile] Changement de certificat SSL

quand j ouvre un tuto de df , il m affiche une alerte , alors que juste avant sur la page du wiki s'était correct (ou une page du forum ).

Hors ligne

#32 09-05-2015 13:50:19

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

@robert2a: je suppose que c'est parce que le lien était un ancien lien vers debian-facile.org. Je n'ai pas encore corrigé les liens du forum. Du coup, ils pointent vers l'ancien nom de domaine, qui lui restera avec un certificat CACert (i.e. non accepté par les navigateurs par défaut…)

@vv222: oui, a priori, qd le site change de certificat (et même de certificat racine) mais qu'il donne bien toutes les bonnes informations, le navigateur ne râle pas par défaut.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#33 09-05-2015 14:03:13

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Voilà, j'ai changé les URL wiki.debian-facile.org en debian-facile.org dans tous les posts du forum. Il y en avait plus de 5000 et ça a pris à peine plus d'une demi-seconde. Ça va, MySQL fait bien ce qu'on lui demande… smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#34 09-05-2015 14:30:47

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Debian-Facile] Changement de certificat SSL

il me semble que j'avais un gros pb avec des urls en wiki.debian-facile.org avec un message d'alerte et impossible d'aller plus loin avec Iceweasel.
C'était avec un marque-page mais j'ai pas eu de pb lors de la navigation sur DF.

Merci pour ton travail.

Hors ligne

#35 09-05-2015 14:30:59

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Debian-Facile] Changement de certificat SSL

Merci smile

Hors ligne

#36 09-05-2015 14:34:16

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Debian-Facile] Changement de certificat SSL

matelot a écrit :

ça a pris à peine plus d'une demi-seconde


une demi-s'conde pour df et un krô merci à toi tout entier ! cool


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#37 12-07-2016 16:26:27

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Bonjour à tous,

Je viens de procéder à une mise à jour des certificats. Nous utilisons désormais letsencrypt. Nous ne sommes donc plus dépendant de GlobalSign comme avant. Les certificats pour les anciens sous-domaines et sous-domaine de dev ne sont plus signés avec cacert mais également avec letsencrypt, ce qui devrait rendre la navigation plus homogène pour les navigateurs paranoïaques smile

Pour vérification pour les domaines actifs :
- SHA-256: D1:57:BB:F4:0A:93:75:19:C6:D1:CA:84:A6:A4:9C:92:B5:4F:FB:D5:B4:21:32:90:F4:03:CF:F2:21:94:63:5E
- SHA1: 1D:DF:F6:3B:14:6A:FA:BF:0D:28:9F:EE:F6:CB:39:30:40:A7:4C:10

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#38 12-07-2016 17:10:05

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Debian-Facile] Changement de certificat SSL

on a toujours des pb de mixed content sur le wiki :
https://debian-facile.org/doc:media:xbmc

pour les images et pour les liens, faudrait tout passer en https.
j'en ai déjà parler ailleurs, mais faudrait décider si on passe tout en https (avec Let'sEncrypt la question est plus facile) et si oui, faudrait prévoir un regex pour remplacer les liens à l'intérieur du wiki qui pointent sur DF.

Hors ligne

#39 12-07-2016 17:22:24

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Non, pour les images et les liens, il ne faut pas mettre le chemin absolu mais le chemin relatif. Pareil pour les liens sur le forum d'ailleurs, [url=/viewtopic…,  [img=/images/…,  plutôt que [url=http…

Sur le wiki, on peut lutter contre les « mixed contents » et détectant les images externes automatiquement. Pour le forum, ça me semble impossible… On peut considérer comme une bonne pratique de ne pas inclure d'image de l'extérieur dans les signatures par exemple. Ou recommander aux utilisateurs d'utiliser des modules comme RequestPolicy pour se protéger. Mais bon, ces contraintes et solutions sont difficiles à comprendre et mettre en œuvre pour les débutants…

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#40 12-07-2016 17:29:02

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Debian-Facile] Changement de certificat SSL

effectivement c'est mieux de cette manière.

Hors ligne

#41 14-07-2016 23:51:46

PengouinPdt
Adhérent(e)
Lieu : 47 - France
Distrib. : Jessie
Noyau : Linux 3.16
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Ca serait bien de changer le titre du topic  aussi tongue
(pour enlever à minima 'retour vers CAcert wink ...)

Hors ligne

#42 04-08-2016 17:42:16

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Bonjour, il restait un bout de vieille config dans un fichier. Donc DF utilisait un « vieux » (pas trop non plus, les certificats cacerts ont une durée de vie très courte) certificat au lieu des nouveaux qui sont mis à jour régulièrement…
D'où la petite coupure de cet après-midi ! Problème corrigé.
Désolé pour la petite blague big_smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#43 04-08-2016 17:49:06

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Debian-Facile] Changement de certificat SSL

on est sauvé big_smile

Hors ligne

#44 10-10-2016 17:16:38

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Salut smile

Nos certificats SSL expirés ont entraîné une coupure ce midi.

Nous investiguons pour cerner le problème afin d'éviter qu'il ne se reproduise scratchhead.gif

Désolé pour cette nouvelle petite blague,  les certificats SSL semblent bien facétieux biggreen.gif

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

Pied de page des forums