Les certificats cacert

Le
ajh-valmer
Bonjour tous,

cacert.org permet de crer des certificats gratuits.

On reoit un fichier mondomaine.net et un fichier pop.mondomaine.net,
contenant un seul certif chiffr.

Mes 2 questions :
Le certificat mondomaine.net peut-il tre utilis pour un site https ?
Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs :
".crt" , ".key" , ".chain"

Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key"

Merci d'une explication salvatrice, j'en ai besoin :-)

A. Valmer
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Alain Vaugham
Le #26510707
Le Wed, 27 Feb 2019 15:24:32 +0100,
"ajh-valmer"
Si j'y arrive..., est-ce que les navigateurs vont bien accepter
les certifs générés par cacert.org ?

Chez moi, avec Firefox je peux accéder à mon compte privé sur
https://secure.cacert.org/account.php.
Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le
certificat sur le site de CAcert, à l'intégrer dans Firefox et à
sauvegarder un mot de passe au cas où je devrais changer de Firefox.

--
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2
ajh-valmer
Le #26510746
On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote:
Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le
certificat sur le site de CAcert, à l'intégrer dans Firefox et à
sauvegarder un mot de passe au cas où je devrais changer de Firefox.

Je n'ai jamais eu besoin de faire ça.
Pourquoi intégrer manuellement le certificat dans un navigateur ?
et mot de passe de quoi et ou sauvegarder ?
Merci.
Alain Vaugham
Le #26510831
Le Thu, 28 Feb 2019 10:31:18 +0100,
"ajh-valmer"
On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote:
Tous les deux ans, je n'ai rien à faire d'autre qu'à renouvel er le
certificat sur le site de CAcert, à l'intégrer dans Firefox e t à
sauvegarder un mot de passe au cas où je devrais changer de
Firefox.

Je n'ai jamais eu besoin de faire ça.
Pourquoi intégrer manuellement le certificat dans un navigateur ?

Pourquoi? C'est par exemple pour me connecter à mon compte privé sur le
site de CAcert.
Ce certificat m'évite de fournir un mot de passe lorsque je m'y
connecte. Mon compte privé est accessible ici:
https://secure.cacert.org/account.php
Pour s'y connecter, Firefox communique mon certificat personnel à
CAcert. Une fois que CAcert l'a reconnu comme valide, CAcert me
connecte à mon compte privé.
D'après ce que j'ai compris, les certificats de Let's Encrypt ne
protègent que les noms de domaine. Dans la terminologie de Firefox ils
appellent ça "certificats de serveurs".
Let's Encrypt ne permet pas l'usage de certificats personnels tels que
ceux de CAcert.
Il y a quelques années le fisc nous proposait de nous identifier avec
des certificats personnels. C'est ce genre de certificat dont je parle
ici.

et mot de passe de quoi

C'est Firefox qui l'impose. C'est pour protéger mes certificats
personnels ainsi que mes certificats de serveurs qu'il stocke:
/menu/préférences/vie privé sécurité/certificats/a fficher/Vos
certificats
et ou sauvegarder ?
Dans un endroit où on est sûr de le retrouver ;-) par exemple le
mémoriser dans sa tête ou dans un gestionnaire de mots de passes tel
que KeePass.
--
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2
Publicité
Poster une réponse
Anonyme