Installer les certificats racine CAcert sur Debian/Ubuntu

CAcert.org est une association qui fourni gratuitement des certificats ssl (signature, chiffrement, connexion, certificats https).

Pour un bon fonctionnement du service, il est nécessaire d'installer les certificats racine de CAcert.org.

Sur Debian/Ubuntu, tous les certificats racine sont installés dans le répertoire /etc/ssl/certs.

$ ls -l /etc/ssl/certs | head
total 792
lrwxrwxrwx 1 root root     26 juil.  2 18:31 00673b5b.0 -> thawte_Primary_Root_CA.pem
lrwxrwxrwx 1 root root     29 juil.  2 18:31 024dc131.0 -> Microsec_e-Szigno_Root_CA.pem
lrwxrwxrwx 1 root root     31 juil.  2 18:31 02b73561.0 -> Comodo_Secure_Services_root.pem
lrwxrwxrwx 1 root root     50 juil.  2 18:31 039c618a.0 -> TURKTRUST_Certificate_Services_Provider_Root_2.pem
lrwxrwxrwx 1 root root     23 juil.  2 18:31 03f0efa4.0 -> Wells_Fargo_Root_CA.pem
lrwxrwxrwx 1 root root     40 juil.  2 18:31 052e396b.0 -> AddTrust_Qualified_Certificates_Root.pem
lrwxrwxrwx 1 root root     21 juin  21 07:53 052e8d54 -> ssl-cert-snakeoil.pem
lrwxrwxrwx 1 root root     21 juil.  2 18:31 052e8d54.0 -> ssl-cert-snakeoil.pem
lrwxrwxrwx 1 root root     27 juil.  2 18:31 062cdee6.0 -> GlobalSign_Root_CA_-_R3.pem
L'installation ou la mise à jour de certificats se fait avec la commande update-ca-certificates
Comme indiqué dans la documentation, les certificats (avec l'extension .crt) doivent être déposés dans le répertoire /usr/local/share/ca-certificates.
 
1 - Création du répertoire cacert.org dans le répertoire /usr/local/share/ca-certificates :
sudo mkdir /usr/local/share/ca-certificates/cacert.org
2 - Téléchargements des certificats dans le répertoire créé ci-dessus :
sudo wget -P /usr/local/share/ca-certificates/cacert.org https://www.cacert.org/certs/root.crt https://www.cacert.org/certs/class3.crt
3 - Installation des certificats :
$ sudo update-ca-certificates
 
 

Ajouter un commentaire

Filtered HTML

  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
CAPTCHA
Cette question permet de s'assurer que vous êtes un utilisateur humain et non un logiciel automatisé de pollupostage.
CAPTCHA visuel
Entrez les caractères (sans espace) affichés dans l'image.