Je viens de créer un certificat pour les impots. La création sous Safari
se passe bien. Et mon certificat se retrouve dans ma liste de
certificats.
Et puis vlan, pour consulter, voilà ty pas qu'ils décident que mon
certificat contient une erreur inconnue. Bon d'accord j'ai un autre
certificat pour mon boulot, qui sait ?
Alors une solution : aller dans certificats, cliquer sur le certificat,
faire exporter, ça demande un mot de passe, puis ça crée un fichier .p12
Il suffit d'aller ensuite sur firefox, cliquer dans préférence, avancé,
sécurité, vos certificats, importer et sélectionner le fichier .p12
Et... ça marche.
Si quelqu'un a une idée pour le faire marcher sur Safari...
À noter que, ce fichier .p12 étant universel (théoriquement) on peut se
le balader d'une machine à une autre.
Voilà, si !a peut aider...
FiLH (Si les certificats X509 étaient facile à utiliser on le saurait).
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Alors une solution : aller dans certificats, cliquer sur le certificat, faire exporter, ça demande un mot de passe, puis ça crée un fichier .p12 Il suffit d'aller ensuite sur firefox, cliquer dans préférence, avancé, sécurité, vos certificats, importer et sélectionner le fichier .p12
Et... ça marche.
l'astuce est interessante. l'année derniere, j'avais fait les declarations de mon boulot, car ici, meme avec firefox, que nib ! et au boulot, en passant par un serveur NT, et avec safari ça marchait. va comprendre !
-- daniel.patin (et non pas marcel.dugenou) mon blog : http://leinad.blogspirit.com musique : http://k-dee.blogspot.com/ photos : http://www.flickr.com/photos/leinad-dp/
FiLH wrote:
Alors une solution : aller dans certificats, cliquer sur le certificat,
faire exporter, ça demande un mot de passe, puis ça crée un fichier .p12
Il suffit d'aller ensuite sur firefox, cliquer dans préférence, avancé,
sécurité, vos certificats, importer et sélectionner le fichier .p12
Et... ça marche.
l'astuce est interessante. l'année derniere, j'avais fait les
declarations de mon boulot, car ici, meme avec firefox, que nib !
et au boulot, en passant par un serveur NT, et avec safari ça marchait.
va comprendre !
--
daniel.patin (et non pas marcel.dugenou)
mon blog : http://leinad.blogspirit.com
musique : http://k-dee.blogspot.com/
photos : http://www.flickr.com/photos/leinad-dp/
Alors une solution : aller dans certificats, cliquer sur le certificat, faire exporter, ça demande un mot de passe, puis ça crée un fichier .p12 Il suffit d'aller ensuite sur firefox, cliquer dans préférence, avancé, sécurité, vos certificats, importer et sélectionner le fichier .p12
Et... ça marche.
l'astuce est interessante. l'année derniere, j'avais fait les declarations de mon boulot, car ici, meme avec firefox, que nib ! et au boulot, en passant par un serveur NT, et avec safari ça marchait. va comprendre !
-- daniel.patin (et non pas marcel.dugenou) mon blog : http://leinad.blogspirit.com musique : http://k-dee.blogspot.com/ photos : http://www.flickr.com/photos/leinad-dp/
filh
daniel patin wrote:
FiLH wrote:
Alors une solution : aller dans certificats, cliquer sur le certificat, faire exporter, ça demande un mot de passe, puis ça crée un fichier .p12 Il suffit d'aller ensuite sur firefox, cliquer dans préférence, avancé, sécurité, vos certificats, importer et sélectionner le fichier .p12
Et... ça marche.
l'astuce est interessante. l'année derniere, j'avais fait les declarations de mon boulot, car ici, meme avec firefox, que nib ! et au boulot, en passant par un serveur NT, et avec safari ça marchait. va comprendre !
Je ne sais pas si c'est le même système que l'année dernière. Là on a apparament un cerfif en bon uniforme sans java en prime.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
daniel patin <marcel.dugenou@free.fr> wrote:
FiLH wrote:
Alors une solution : aller dans certificats, cliquer sur le certificat,
faire exporter, ça demande un mot de passe, puis ça crée un fichier .p12
Il suffit d'aller ensuite sur firefox, cliquer dans préférence, avancé,
sécurité, vos certificats, importer et sélectionner le fichier .p12
Et... ça marche.
l'astuce est interessante. l'année derniere, j'avais fait les
declarations de mon boulot, car ici, meme avec firefox, que nib !
et au boulot, en passant par un serveur NT, et avec safari ça marchait.
va comprendre !
Je ne sais pas si c'est le même système que l'année dernière. Là on a
apparament un cerfif en bon uniforme sans java en prime.
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Alors une solution : aller dans certificats, cliquer sur le certificat, faire exporter, ça demande un mot de passe, puis ça crée un fichier .p12 Il suffit d'aller ensuite sur firefox, cliquer dans préférence, avancé, sécurité, vos certificats, importer et sélectionner le fichier .p12
Et... ça marche.
l'astuce est interessante. l'année derniere, j'avais fait les declarations de mon boulot, car ici, meme avec firefox, que nib ! et au boulot, en passant par un serveur NT, et avec safari ça marchait. va comprendre !
Je ne sais pas si c'est le même système que l'année dernière. Là on a apparament un cerfif en bon uniforme sans java en prime.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
fleurot
FiLH wrote:
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la consultation avec Safari et ensuite, c'est tout bon. Pas d'identification et de mot de passe. J'en déduis que le site reconnait l'ordinateur avec la paire de clefs.
Les clefs publique et privée ne serait-elles actives que si le trousseau est en fonctionnement ?
-- Gérard FLEUROT <fleurot@(en-trop.)fr.fm>
FiLH <filh@filh.orgie> wrote:
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la
consultation avec Safari et ensuite, c'est tout bon.
Pas d'identification et de mot de passe. J'en déduis que le site
reconnait l'ordinateur avec la paire de clefs.
Les clefs publique et privée ne serait-elles actives que si le trousseau
est en fonctionnement ?
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la consultation avec Safari et ensuite, c'est tout bon. Pas d'identification et de mot de passe. J'en déduis que le site reconnait l'ordinateur avec la paire de clefs.
Les clefs publique et privée ne serait-elles actives que si le trousseau est en fonctionnement ?
-- Gérard FLEUROT <fleurot@(en-trop.)fr.fm>
geographe
Fleuger wrote:
FiLH wrote:
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la consultation avec Safari et ensuite, c'est tout bon. Pas d'identification et de mot de passe. J'en déduis que le site reconnait l'ordinateur avec la paire de clefs.
Exact. Tout baigne. On peut donc détruire le dossier "teleir" qu'ils nous plaçaient l'an dernier dans Users, je suppose.
-- P. Mallet
Fleuger <fleurot@entrop.fr.fm> wrote:
FiLH <filh@filh.orgie> wrote:
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la
consultation avec Safari et ensuite, c'est tout bon.
Pas d'identification et de mot de passe. J'en déduis que le site
reconnait l'ordinateur avec la paire de clefs.
Exact. Tout baigne. On peut donc détruire le dossier "teleir" qu'ils
nous plaçaient l'an dernier dans Users, je suppose.
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la consultation avec Safari et ensuite, c'est tout bon. Pas d'identification et de mot de passe. J'en déduis que le site reconnait l'ordinateur avec la paire de clefs.
Exact. Tout baigne. On peut donc détruire le dossier "teleir" qu'ils nous plaçaient l'an dernier dans Users, je suppose.
-- P. Mallet
filh
Fleuger wrote:
FiLH wrote:
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la consultation avec Safari et ensuite, c'est tout bon.
Ah... ben j'avais quitté safari et relancé safari.
Je regarderais une fois de plus.
Pas d'identification et de mot de passe. J'en déduis que le site reconnait l'ordinateur avec la paire de clefs.
Oui c'est le principe des certificats X509, en gros si j'ai ta clef publique, je t'envoies une donnée, tu la cryptes avec ta clef privée, si je la décrypte avec ta clef publique c'est toi... (enfin chuis pas sûr que ce soit pile poil comme ça que ça marche).
Les clefs publique et privée ne serait-elles actives que si le trousseau est en fonctionnement ?
Ben, ceux que j'utilise pour mon boulot n'ont pas besoin de cette ruse. J'ai écris aux impots voir...
FiLH pere plexe -- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Fleuger <fleurot@entrop.fr.fm> wrote:
FiLH <filh@filh.orgie> wrote:
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la
consultation avec Safari et ensuite, c'est tout bon.
Ah... ben j'avais quitté safari et relancé safari.
Je regarderais une fois de plus.
Pas d'identification et de mot de passe. J'en déduis que le site
reconnait l'ordinateur avec la paire de clefs.
Oui c'est le principe des certificats X509, en gros si j'ai ta clef
publique, je t'envoies une donnée, tu la cryptes avec ta clef privée, si
je la décrypte avec ta clef publique c'est toi... (enfin chuis pas sûr
que ce soit pile poil comme ça que ça marche).
Les clefs publique et privée ne serait-elles actives que si le trousseau
est en fonctionnement ?
Ben, ceux que j'utilise pour mon boulot n'ont pas besoin de cette ruse.
J'ai écris aux impots voir...
FiLH pere plexe
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la consultation avec Safari et ensuite, c'est tout bon.
Ah... ben j'avais quitté safari et relancé safari.
Je regarderais une fois de plus.
Pas d'identification et de mot de passe. J'en déduis que le site reconnait l'ordinateur avec la paire de clefs.
Oui c'est le principe des certificats X509, en gros si j'ai ta clef publique, je t'envoies une donnée, tu la cryptes avec ta clef privée, si je la décrypte avec ta clef publique c'est toi... (enfin chuis pas sûr que ce soit pile poil comme ça que ça marche).
Les clefs publique et privée ne serait-elles actives que si le trousseau est en fonctionnement ?
Ben, ceux que j'utilise pour mon boulot n'ont pas besoin de cette ruse. J'ai écris aux impots voir...
FiLH pere plexe -- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Franck
Fleuger wrote:
FiLH wrote:
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la consultation avec Safari et ensuite, c'est tout bon.
Alors moi j'ai trouvé une solution similaire :
J'ai rajouté "Safari" à la liste des applications autorisées à accéder à ma clé privée "Impôts" avec demande systématique du mot de passe du trousseau. Et ca fonctionne...
Manipulation à effectuer une fois pour toute dans le trousseau (je n'ai pas mon mac sous la main donc je ne peux pas décrire le cheminement exact pour arriver à ça, mais en cherchant un peu...). Du coup plus besoin d'avoir le trousseau ouvert.
Fleuger wrote:
FiLH <filh@filh.orgie> wrote:
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la
consultation avec Safari et ensuite, c'est tout bon.
Alors moi j'ai trouvé une solution similaire :
J'ai rajouté "Safari" à la liste des applications autorisées à accéder à
ma clé privée "Impôts" avec demande systématique du mot de passe du
trousseau. Et ca fonctionne...
Manipulation à effectuer une fois pour toute dans le trousseau (je n'ai
pas mon mac sous la main donc je ne peux pas décrire le cheminement
exact pour arriver à ça, mais en cherchant un peu...). Du coup plus
besoin d'avoir le trousseau ouvert.
Si quelqu'un a une idée pour le faire marcher sur Safari...
Il faut que le Trousseau d'accès soit ouvert avant de lancer la consultation avec Safari et ensuite, c'est tout bon.
Alors moi j'ai trouvé une solution similaire :
J'ai rajouté "Safari" à la liste des applications autorisées à accéder à ma clé privée "Impôts" avec demande systématique du mot de passe du trousseau. Et ca fonctionne...
Manipulation à effectuer une fois pour toute dans le trousseau (je n'ai pas mon mac sous la main donc je ne peux pas décrire le cheminement exact pour arriver à ça, mais en cherchant un peu...). Du coup plus besoin d'avoir le trousseau ouvert.
fleurot
Pierre Mallet wrote:
Exact. Tout baigne. On peut donc détruire le dossier "teleir" qu'ils nous plaçaient l'an dernier dans Users, je suppose.
Chez moi, il contient un fichier "importCertificatNetscape.do" daté du dernier certificat. Je laisse.
-- Gérard FLEUROT <fleurot@(en-trop.)fr.fm>
Pierre Mallet <geographe@mac.com> wrote:
Exact. Tout baigne. On peut donc détruire le dossier "teleir" qu'ils
nous plaçaient l'an dernier dans Users, je suppose.
Chez moi, il contient un fichier "importCertificatNetscape.do" daté du
dernier certificat. Je laisse.
Si quelqu'un a une idée pour le faire marcher sur Safari...
Bin moi je viens encore de perdre l'accès et avec Safari (normal il n'a jamais marché) et avec Firefox.
Seul Firefox marchait auparavant, maintenant il me faut résilier.
Quelle connerie ces impots...
-- JPN On me mèle sans les majuscules
fleurot
Franck <franck+ wrote:
J'ai rajouté "Safari" à la liste des applications autorisées à accéder à ma clé privée "Impôts" avec demande systématique du mot de passe du trousseau. Et ca fonctionne...
C'est curieux car chez moi le bouton radio "Autoriser l'accès à cet élément est autorisé par toutes les applications" est coché par défaut, Je viens de refaire l'essai et ça fonctionne directement sans ouvrir le Trousseau. (La procédure est décrite dans l'aide Trousseau). Peut-être que ça n'était nécessaire que pour la première connexion au site ?
Personnellemnt, je comprend que le fait d'ajouter une application et la confirmation par mot de passe apporte une restriction supplémentaire utile si l'ordinateur est utilisé par plusieurs personnes.
-- Gérard FLEUROT <fleurot@(en-trop.)fr.fm>
Franck <franck+news@_remove_apoal.com> wrote:
J'ai rajouté "Safari" à la liste des applications autorisées à accéder à
ma clé privée "Impôts" avec demande systématique du mot de passe du
trousseau. Et ca fonctionne...
C'est curieux car chez moi le bouton radio "Autoriser l'accès à cet
élément est autorisé par toutes les applications" est coché par défaut,
Je viens de refaire l'essai et ça fonctionne directement sans ouvrir le
Trousseau. (La procédure est décrite dans l'aide Trousseau).
Peut-être que ça n'était nécessaire que pour la première connexion au
site ?
Personnellemnt, je comprend que le fait d'ajouter une application et la
confirmation par mot de passe apporte une restriction supplémentaire
utile si l'ordinateur est utilisé par plusieurs personnes.
J'ai rajouté "Safari" à la liste des applications autorisées à accéder à ma clé privée "Impôts" avec demande systématique du mot de passe du trousseau. Et ca fonctionne...
C'est curieux car chez moi le bouton radio "Autoriser l'accès à cet élément est autorisé par toutes les applications" est coché par défaut, Je viens de refaire l'essai et ça fonctionne directement sans ouvrir le Trousseau. (La procédure est décrite dans l'aide Trousseau). Peut-être que ça n'était nécessaire que pour la première connexion au site ?
Personnellemnt, je comprend que le fait d'ajouter une application et la confirmation par mot de passe apporte une restriction supplémentaire utile si l'ordinateur est utilisé par plusieurs personnes.
-- Gérard FLEUROT <fleurot@(en-trop.)fr.fm>
dominiquelang
Fleuger wrote:
Chez moi, il contient un fichier "importCertificatNetscape.do" daté du dernier certificat. Je laisse.
Moi, j'ai un teleir_cryptolib.jar dans ~/Library/Java/Extensions, et le fichier importCertificatNetscape.do dans mon dossier dédié au TLC Safari.
Pas encore essayé de vérifier si ça fonctionne maintenant, mais cet été, c'était NiCr. -- Ghupt esch ghupt! Zeruckhupe git's net! Remplacez FromMyTrailer.invalid par wanadoo.fr pour répondre en privé! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html>
Fleuger <fleurot@entrop.fr.fm> wrote:
Chez moi, il contient un fichier "importCertificatNetscape.do" daté du
dernier certificat. Je laisse.
Moi, j'ai un teleir_cryptolib.jar dans ~/Library/Java/Extensions, et le
fichier importCertificatNetscape.do dans mon dossier dédié au TLC
Safari.
Pas encore essayé de vérifier si ça fonctionne maintenant, mais cet été,
c'était NiCr.
--
Ghupt esch ghupt! Zeruckhupe git's net!
Remplacez FromMyTrailer.invalid par wanadoo.fr pour répondre en privé!
Dominique Lang
Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html>
Chez moi, il contient un fichier "importCertificatNetscape.do" daté du dernier certificat. Je laisse.
Moi, j'ai un teleir_cryptolib.jar dans ~/Library/Java/Extensions, et le fichier importCertificatNetscape.do dans mon dossier dédié au TLC Safari.
Pas encore essayé de vérifier si ça fonctionne maintenant, mais cet été, c'était NiCr. -- Ghupt esch ghupt! Zeruckhupe git's net! Remplacez FromMyTrailer.invalid par wanadoo.fr pour répondre en privé! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html>
