logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-02-2015 19:52:02

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

[Debian-Facile] Changement de certificat SSL

Bonjour à tous,

Le certificat GlobalSign que nous utilisions ayant expiré, nous revenons vers un certificat CACert.

Les certificats CACert n'étant pas acceptés par défaut, il faut soit les ajouter à la main, soit ajouter simplement une exception permanente pour Debian-Facile (sans quoi vous recevrez un avertissement de sécurité à chaque connexion au site en https).

Pour ajouter les certificats CACert à votre navigateur, il suffit de les récupérer ici : https://www.cacert.org/index.php?id=3 (cliquer sur Certificat racine pem, et si nécessaire, sur Certificat intermédiaire pem)

Les sommes de contrôles du certificat DF sont les suivantes :

SHA256: D1:82:98:2C:7F:2E:75:C0:A8:C9:2D:58:A3:43:8A:16:CA:4F:5A:50:39:5C:E1:92:1D:0A:83:B2:4F:D4:B2:C9
SHA1: EB:AE:95:AD:F6:9A:71:C7:9E:04:A8:5A:12:59:9F:61:42:4F:AA:B6

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#2 01-02-2015 21:19:11

anonyme
Invité

Re : [Debian-Facile] Changement de certificat SSL

a https j ai enlevé le s , ça pose probleme ?
je n ai plus de message de sécurité et je peus me logger
et je ne suis plus en connection securisé ................. tongue

#3 01-02-2015 22:06:49

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Au moment de l'authentification, lorsque tu donnes ton nom d'utilisateur et ton mot de passe, si tu es en HTTP, tu envoies tout ça en clair. C'est un peu dommage.

En HTTPS, si tu ne configures pas ton navigateur pour que le certificat soit reconnu, alors, bien que tes informations soient chiffrées, tu ne peux être sûr que personne n'est en train de les intercepter. C'est un peu dommage.

C'est pour ça que vérifier le certificat me semble être la meilleure démarche à suivre smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#4 01-02-2015 22:52:20

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Dans Iceweasel v.35.0 (backports mozilla), les crt. que tu mentionnes sont déjà en place. Rien à faire donc pour utiliser le https et pas d'avertissement.

1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#5 01-02-2015 23:05:35

anonyme
Invité

Re : [Debian-Facile] Changement de certificat SSL

sur windows firefox 5.01 ça ne fonctionne pas , manque cerificat

j'ai une alerte aussi sur le lien que tu a donné pour récupérer les certificats.

Dernière modification par anonyme (01-02-2015 23:11:56)

#6 01-02-2015 23:10:56

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

@anonyme: tu as visité le lien que j'ai donné, et tu as cliqué sur les certificats pour les ajouter aux certificats de confiance ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#7 01-02-2015 23:13:34

anonyme
Invité

Re : [Debian-Facile] Changement de certificat SSL

captnfab a écrit :

@anonyme: tu as visité le lien que j'ai donné, et tu as cliqué sur les certificats pour les ajouter aux certificats de confiance ?



non firefox me dit que c est un fake sur mon linux et sur win .......... /mode bourrin ........ /fin mode

#8 01-02-2015 23:15:19

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Ce n'en est pas un.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#9 01-02-2015 23:17:08

anonyme
Invité

Re : [Debian-Facile] Changement de certificat SSL

voila fait sur win , je le ferai sur mes machines linux

plus de soucis

Dernière modification par anonyme (01-02-2015 23:17:26)

#10 02-02-2015 17:48:45

Anonyme-8
Invité

Re : [Debian-Facile] Changement de certificat SSL

c'est pas un peu gênant d'avoir ce pb pour le personnes qui viennent uniquement consulté DF ?
Je pense que peu de gens savent ce qu'est un certificat et à quoi il sert. Certains liens redirige vers du https et d'autres non (notamment sur la page d'accueil).
L'idéal serait de pouvoir consulté normalement et basculé vers une connexion sécurisé quand on s'identifie ou on force le https.

J'imagine qu'il n'existe pas beaucoup d'alternatives, du moins abordables. Je vous fait confiance pour gérer tout ça.

#11 02-02-2015 17:57:30

vv222
Administrateur
Lieu : Bretagne
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Anonyme-8 :
Dans tous les cas le client devra accepter un certificat, certificat qui sera renouvelé (et donc devra de nouveau être accepté) une ou deux fois par an.
C’est l’implémentation des certificats dans nos navigateurs actuels qui est à revoir à mon avis (Iceweasel panique de la même façon devant un certificat auto-signé, un certificat déclaré pour un autre domaine, un certificat périmé… alors que ce sont des situations bien différentes), mais je n’ai pas les connaissances techniques pour me lancer dans ce débat wink

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

En ligne

#12 02-02-2015 18:18:16

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Oui, c'est un peu mal fichu tout ça…

Les autorités de certifications sont des entités qui signent des certificats pour des tiers. Pour que la signature d'une autorité de certification soit reconnue, il faut que le navigateur la compte dans sa liste de certificats de confiance.

Mozilla défini une certaine liste d'autorités de certifications, et distribue les certificats (dits « racines ») pour ces autorités. Debian en fait de même, en s'alignant en général sur cette liste.

Jusqu'à présent, nous étions chez GlobalSign, qui propose aux projets open-source un certificat gratuit pendant 1 an. Malheureusement, il ne semble pas que cette offre soit renouvelable.
Pour info, la renouveler pour un an nous coûterait 650 USD, soit 575 € smile

Nous avions donc comme possibilité de générer nous-même notre certificat, ou de faire appel à une autorité de certification comme CACert, qui a un mode de fonctionnement très différent des autres.

@Anonyme-8: oui, nous allons tenter de remettre les liens en http par défaut autant que possible… L'idéal serait qu'ils fonctionnent aussi bien en http qu'en https, mais ce n'est pas évident vu l'implémentation actuelle smile Sans être compliqué, ça nécessite du temps smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#13 02-02-2015 19:44:03

Anonyme-8
Invité

Re : [Debian-Facile] Changement de certificat SSL

Le point que je voulais soulevé est qu'il peut être déroutant de trouver ce type d'avertissement pour les non avertis.

Que l'on puisse accéder à DF en https me parait souhaitable et préférable. Personnellement ça ne me gêne pas et le pb ne semble pas être du coté de DF comme l'a expliqué captnfab mais le pb est pourtant là.

Bon courage à tous ceux qui vont devoir s'y coller.

#14 02-02-2015 20:57:57

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Si quelqu'un a des pistes pour une autorité de certification qui propose des tarifs abordables pour les projets de notre envergure et qui soit largement reconnue, nous sommes intéressés smile Je regarderai du côté de StartCom dès que j'aurai le temps.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#15 07-02-2015 11:56:52

Papadakis
Membre
Lieu : Far ouest environ
Distrib. : Bookworm
Noyau : Linux 6.1.0-9-amd64
(G)UI : xfce 4.18
Inscription : 23-04-2014

Re : [Debian-Facile] Changement de certificat SSL

Salut !

Je me demande si cela n'est pas un bug mais sur chromium, j'ai beau ajouté le certificat, rien n'y fait, je retombe inexorablement sur la page d'avertissement.
Dans iceweasel, je n'ai pas ce problème.

Le désordre, c'est l'ordre, moins le pouvoir.

Hors ligne

#16 08-02-2015 16:20:14

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : [Debian-Facile] Changement de certificat SSL

Bonjour à tous,

Attention, avant d'effectuer les manipulations citées ci-dessous [il faut impérativement avoir noté son  mot de passe Debian Facile pour accéder au Forum].
Dans le cas contraire les modos vont me haïr.

Information pour les débutants comme moi dans l'espoir que cela pourra éventuellement servir.

J'ai procédé comme suit :

a)    En premier installer le certificat comme décrit par captnfab.
b)    Ensuite supprimer dans Iceweasel l'historique de navigation [ idem pour Firefox].
c)    Puis devant la barre des tâches du navigateur juste devant [debian-facile.org] taper https://
d)    Un petit clic sur l'étoile pour mettre notre site préféré dans le marque-page.
e)    Fermer le navigateur Firefox ou Iceweasel.


Pour les prochaines connexions, faire un clic sur le lien créé dans le marque-page.
Entrer votre identifiant puis votre MP et voili-voilou si tout c'est bien passé, comme pour moi un petit cadenas nous informe que la page est vérifiée par Root CA : https://debian-facile.org/index-df.php

Pour le forum: https://debian-facile.org/login.php

Testé sous Iceweasel et Firefox.

Cordialement smile

Dernière modification par Coconuts (08-02-2015 16:25:28)

Hors ligne

#17 08-02-2015 17:12:00

yoshi
Membre
Lieu : Normandie
Distrib. : LMDE 6 Faye
Noyau : 6.6.5-1-liquorix-amd64
(G)UI : Cinnamon 5.8.4
Inscription : 05-03-2014

Re : [Debian-Facile] Changement de certificat SSL

C'est curieux, moi avec Qupzilla, je n'ai ien remarqué .....
Pas le moindre problème, ou alors j'ai zappé sans faire attention ...

Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710

Hors ligne

#18 20-02-2015 20:23:56

rasmon
Membre
Distrib. : STRETCH-xfce
Noyau : Linux 4.9.0-3-amd64
Inscription : 26-12-2014

Re : [Debian-Facile] Changement de certificat SSL

Bonjour votre collègue

https://www.debian-fr.org/

on eut un problème de certificat pendant un bon moment
cela semble réglé avec  COMODO CA Limited

Bon je dis cela mais je n'y connais pas grand chose sur le sujet
Bonne soirée

Hors ligne

#19 20-02-2015 21:10:44

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [Debian-Facile] Changement de certificat SSL

merci smile

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#20 03-04-2015 08:48:47

Anonyme-8
Invité

Re : [Debian-Facile] Changement de certificat SSL

Juste pour faire remonter l'information: sur DuckDuckGo (l'application sur smartphone) il est impossible d'accéder en https.
C'est comme si le site était inaccessible.

Sur Firefox, le pb est moins présent, il faut simplement accepter le certificat mais impossible d'avoir les information sur le certificat. En gros, on accepte comme un âne tout ce qu'on nous donne.

C'est pénible cette histoire, entre les autorités de certifications et les applications qui n'en font qu'à leur tête on fait tout pour empêcher l'utilisation de connexion sécurisée.

DF n'est en aucun responsable de ce pb.

#21 08-04-2015 18:13:48

deuchdeb
Moderato ma non troppo
Distrib. : Debian11-KDE-Plasma, LinuxMintCinnamon, DFLinux11
Noyau : Noyau stable
(G)UI : KDE Plasma 5.20
Inscription : 13-01-2010
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Pour Chromium il faut rentrer les lignes suivantes

Copiez/collez les, les unes après les autres (une par une) suivi de Entrée, et tout fonctionne, je viens de le tester.

apt-get install libnss3-tools


wget http://www.cacert.org/certs/root.crt
wget http://www.cacert.org/certs/class3.crt
certutil -d sql:$HOME/.pki/nssdb -A -t "TCu,Cu,Tuw" -n "CACert Class 1 Root Certificate" -i root.crt
certutil -d sql:$HOME/.pki/nssdb -A -t "TCu,Cu,Tuw" -n "CACert Class 3 Root Certificate" -i class3.crt
rm root.crt class3.crt



Fermer Chromium et le réouvrir.

Sources: http://cad.cx/blog/2009/08/11/howto-add … -chromium/


Une fleur, c'est magique non? smile
Association Debian Facile

Hors ligne

#22 08-04-2015 19:55:27

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : [Debian-Facile] Changement de certificat SSL

Bonsoir à tous,

Merci beaucoup deuchdeb, super cette information, car pour ma part sous Jessie avec Chromium,  j'avais un gros problème pour le certificat CACert [ https:// était barré en rouge] et m’obligeais systématiquement à forcer le https: maintenant le petit cadenas est vert cool. big_smile
C'est plus joli cool 
1428519119.png

A+ Merci smile

Hors ligne

#23 09-04-2015 15:00:57

deuchdeb
Moderato ma non troppo
Distrib. : Debian11-KDE-Plasma, LinuxMintCinnamon, DFLinux11
Noyau : Noyau stable
(G)UI : KDE Plasma 5.20
Inscription : 13-01-2010
Site Web

Re : [Debian-Facile] Changement de certificat SSL

smile

Une fleur, c'est magique non? smile
Association Debian Facile

Hors ligne

#24 01-05-2015 11:58:09

laguespa
Membre
Distrib. : Debian 11 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Debian-Facile] Changement de certificat SSL

Bonjour.

Je fais des tests de posts parce que j'ai dés problèmes pour écrire sur le forum suite à  des modifications dans about:config de Mozilla.

Désolé et merci de votre compréhension..

Dernière modification par laguespa (01-05-2015 12:00:23)


La musique : une certaine façon de s’asseoir sur l’éternité.

Hors ligne

#25 01-05-2015 12:05:16

laguespa
Membre
Distrib. : Debian 11 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Debian-Facile] Changement de certificat SSL

J'ai trouvé.

Dans about:config j'avais modifié la valeur network.http.sendRef qui était à 2 pour la mettre à 0.
Ce paramètre masque la dernière page visitée. Du coup plus moyen de poster sur la forum. Ne rien changer donc.

A+

La musique : une certaine façon de s’asseoir sur l’éternité.

Hors ligne

Pied de page des forums