logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 05-05-2015 09:55:46

jéjé
Membre
Lieu : lyon
Distrib. : debian jessie 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE
Inscription : 02-11-2014

Re : [Debian-Facile] Changement de certificat SSL

deuchdeb a écrit :

Pour Chromium il faut rentrer les lignes suivantes

Copiez/collez les, les unes après les autres (une par une) suivi de Entrée, et tout fonctionne, je viens de le tester.

apt-get install libnss3-tools


wget http://www.cacert.org/certs/root.crt
wget http://www.cacert.org/certs/class3.crt
certutil -d sql:$HOME/.pki/nssdb -A -t "TCu,Cu,Tuw" -n "CACert Class 1 Root Certificate" -i root.crt
certutil -d sql:$HOME/.pki/nssdb -A -t "TCu,Cu,Tuw" -n "CACert Class 3 Root Certificate" -i class3.crt
rm root.crt class3.crt



Fermer Chromium et le réouvrir.

Sources: http://cad.cx/blog/2009/08/11/howto-add … -chromium/



bonjour,
juste pour info , ça marche aussi pour chrome ces commandes . wink

Hors ligne

#27 08-05-2015 23:31:06

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Bonsoir à tous,

Depuis hier soir, nous sommes de retour chez GlobalSign, avec à nouveau une offre d'un an.
Vous pouvez consulter ici l'état de la configuration SSL du serveur : https://www.ssllabs.com/ssltest/analyze … facile.org

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#28 09-05-2015 00:14:40

vv222
Administrateur
Lieu : Bretagne
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [Debian-Facile] Changement de certificat SSL

captnfab a écrit :

Depuis hier soir, nous sommes de retour chez GlobalSign, avec à nouveau une offre d'un an.
Vous pouvez consulter ici l'état de la configuration SSL du serveur : https://www.ssllabs.com/ssltest/analyze … facile.org


Une idée de pourquoi Iceweasel n’a pas râlé chez moi suite au changement de certificat ?
Il est habituellement tellement chatouilleux à ce sujet que je m’attendais à une tempête d’alarmes, mais rien, il a juste adopté le nouveau certificat sans même m’en faire part. Et honnêtement ça m’inquiète un peu qu’un changement de certificat pour un site ne me soit pas signalé par mon navigateur à partir du moment où l’autorité signataire est "de confiance".

PS : Bravo pour le A+, même ma banque n’est pas aussi bien notée.

Dernière modification par vv222 (09-05-2015 00:18:26)


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#29 09-05-2015 00:24:51

Anonyme-8
Invité

Re : [Debian-Facile] Changement de certificat SSL

vv222 a écrit :

captnfab a écrit :

Depuis hier soir, nous sommes de retour chez GlobalSign, avec à nouveau une offre d'un an.
Vous pouvez consulter ici l'état de la configuration SSL du serveur : https://www.ssllabs.com/ssltest/analyze … facile.org


Une idée de pourquoi Iceweasel n’a pas râlé chez moi suite au changement de certificat ?
Il est habituellement tellement chatouilleux à ce sujet que je m’attendais à une tempête d’alarmes, mais rien, il a juste adopté le nouveau certificat sans même m’en faire part. Et honnêtement ça m’inquiète un peu qu’un changement de certificat pour un site ne me soit pas signalé par mon navigateur à partir du moment où l’autorité signataire est "de confiance".

PS : Bravo pour le A+, même ma banque n’est pas aussi bien notée.


si ça te pose pb, regarde ici https://packages.debian.org/jessie/xul- … catepatrol

#30 09-05-2015 00:27:49

vv222
Administrateur
Lieu : Bretagne
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Anonyme-8 a écrit :


Merci !

Ça ne réglera qu’une partie de mes problèmes avec la gestion des certificats par les navigateurs courants (liste de prestataires "de confiance" imposée), mais ce sera toujours une amélioration par rapport au statu quo.

Dernière modification par vv222 (09-05-2015 00:28:29)


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#31 09-05-2015 12:29:15

anonyme
Invité

Re : [Debian-Facile] Changement de certificat SSL

quand j ouvre un tuto de df , il m affiche une alerte , alors que juste avant sur la page du wiki s'était correct (ou une page du forum ).

#32 09-05-2015 12:50:19

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

@anonyme: je suppose que c'est parce que le lien était un ancien lien vers debian-facile.org. Je n'ai pas encore corrigé les liens du forum. Du coup, ils pointent vers l'ancien nom de domaine, qui lui restera avec un certificat CACert (i.e. non accepté par les navigateurs par défaut…)

@vv222: oui, a priori, qd le site change de certificat (et même de certificat racine) mais qu'il donne bien toutes les bonnes informations, le navigateur ne râle pas par défaut.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#33 09-05-2015 13:03:13

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Voilà, j'ai changé les URL wiki.debian-facile.org en debian-facile.org dans tous les posts du forum. Il y en avait plus de 5000 et ça a pris à peine plus d'une demi-seconde. Ça va, MySQL fait bien ce qu'on lui demande… smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#34 09-05-2015 13:30:47

Anonyme-8
Invité

Re : [Debian-Facile] Changement de certificat SSL

il me semble que j'avais un gros pb avec des urls en wiki.debian-facile.org avec un message d'alerte et impossible d'aller plus loin avec Iceweasel.
C'était avec un marque-page mais j'ai pas eu de pb lors de la navigation sur DF.

Merci pour ton travail.

#35 09-05-2015 13:30:59

anonyme
Invité

Re : [Debian-Facile] Changement de certificat SSL

Merci smile

#36 09-05-2015 13:34:16

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [Debian-Facile] Changement de certificat SSL

matelot a écrit :

ça a pris à peine plus d'une demi-seconde


une demi-s'conde pour df et un krô merci à toi tout entier ! cool


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#37 12-07-2016 15:26:27

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Bonjour à tous,

Je viens de procéder à une mise à jour des certificats. Nous utilisons désormais letsencrypt. Nous ne sommes donc plus dépendant de GlobalSign comme avant. Les certificats pour les anciens sous-domaines et sous-domaine de dev ne sont plus signés avec cacert mais également avec letsencrypt, ce qui devrait rendre la navigation plus homogène pour les navigateurs paranoïaques smile

Pour vérification pour les domaines actifs :
- SHA-256: D1:57:BB:F4:0A:93:75:19:C6:D1:CA:84:A6:A4:9C:92:B5:4F:FB:D5:B4:21:32:90:F4:03:CF:F2:21:94:63:5E
- SHA1: 1D:DF:F6:3B:14:6A:FA:BF:0D:28:9F:EE:F6:CB:39:30:40:A7:4C:10

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#38 12-07-2016 16:10:05

Anonyme-8
Invité

Re : [Debian-Facile] Changement de certificat SSL

on a toujours des pb de mixed content sur le wiki :
https://debian-facile.org/doc:media:xbmc

pour les images et pour les liens, faudrait tout passer en https.
j'en ai déjà parler ailleurs, mais faudrait décider si on passe tout en https (avec Let'sEncrypt la question est plus facile) et si oui, faudrait prévoir un regex pour remplacer les liens à l'intérieur du wiki qui pointent sur DF.

#39 12-07-2016 16:22:24

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Non, pour les images et les liens, il ne faut pas mettre le chemin absolu mais le chemin relatif. Pareil pour les liens sur le forum d'ailleurs, [url=/viewtopic…,  [img=/images/…,  plutôt que [url=http…

Sur le wiki, on peut lutter contre les « mixed contents » et détectant les images externes automatiquement. Pour le forum, ça me semble impossible… On peut considérer comme une bonne pratique de ne pas inclure d'image de l'extérieur dans les signatures par exemple. Ou recommander aux utilisateurs d'utiliser des modules comme RequestPolicy pour se protéger. Mais bon, ces contraintes et solutions sont difficiles à comprendre et mettre en œuvre pour les débutants…

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#40 12-07-2016 16:29:02

Anonyme-8
Invité

Re : [Debian-Facile] Changement de certificat SSL

effectivement c'est mieux de cette manière.

#41 14-07-2016 22:51:46

PengouinPdt
Membre
Lieu : 47 - France
Distrib. : Sid | Xebian
Noyau : Linux 5.2.xyz
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Ca serait bien de changer le titre du topic  aussi tongue
(pour enlever à minima 'retour vers CAcert wink ...)

Hors ligne

#42 04-08-2016 16:42:16

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Bonjour, il restait un bout de vieille config dans un fichier. Donc DF utilisait un « vieux » (pas trop non plus, les certificats cacerts ont une durée de vie très courte) certificat au lieu des nouveaux qui sont mis à jour régulièrement…
D'où la petite coupure de cet après-midi ! Problème corrigé.
Désolé pour la petite blague big_smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#43 04-08-2016 16:49:06

Anonyme-8
Invité

Re : [Debian-Facile] Changement de certificat SSL

on est sauvé big_smile

#44 10-10-2016 16:16:38

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : [Debian-Facile] Changement de certificat SSL

Salut smile

Nos certificats SSL expirés ont entraîné une coupure ce midi.

Nous investiguons pour cerner le problème afin d'éviter qu'il ne se reproduise scratchhead.gif

Désolé pour cette nouvelle petite blague,  les certificats SSL semblent bien facétieux biggreen.gif

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

Pied de page des forums