KB 2762 : COMMENT RAJOUTER UN CERTIFICAT D’AUTORITÉ DANS LE MAGASIN SYSTÈME UTILISÉ PAR LA SOLUTION OLFEO V6.2
Faites disparaître la notification navigateur vous mentionnant que l’émetteur du certificat web n’est pas de confiance et qu’il n’est pas possible de poursuivre la connexion.
SYMPTÔMES
Dès lors que votre activez le déchiffrement SSL sur votre passerelle de sécurité web, vous déportez la sécurité du protocole SSL sur le client que devient cette passerelle. Autrement dit, vos magasins de certificats et vos configurations SSL ne seront plus directement impliqués dans les handshakes auprès des sites internet.
La solution Olfeo repose à l’heure actuelle sur le magasin du système Debian. Ponctuellement, et si le magasin du système ne dispose pas d’un certificat présent dans une chaine, vous ferez face à une notification navigateur vous mentionnant que l’émetteur du certificat web n’est pas de confiance et que nous ne pouvons pas poursuivre la connexion.
Exemple : Connexion via Firefox et via Olfeo vers un site nous présentant un certificat de type serveur qui émane d’une autorité que nous ne connaissons pas.
ÉTAPES
Afin de répondre à cette problématique, voici les étapes à suivre :
- Récupérer et analyser le et les certificats manquants sur Internet.
- Déposer le et les certificats manquants dans le système Olfeo. (Attention le format doit être le .crt)
- Importer le certificat Olfeo dans le magasin système. Dépôt du document en scp (via PuTTY depuis un poste windows) sur l’Olfeo Copier le certificat déposé dans le répertoire :
/certs/ : cp fichier.crt /etc/ssl/certs/
- Importer le certificat Olfeo dans le magasin système. Invoquer la commande :
update-ca-certificates
- Le résultat doit être le suivant :Updating certificates in /etc/ssl/certs… 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d…
done.
Ensuite, vous n’avez plus qu’à ressayer de vous connecter au site.