Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Mac OS Autres OS Mac OS X Installation d'un certifacat internet

Installation d'un certifacat internet

12 réponses
Avatar
Ludomes
Bonjour,

Pour accèder à un espace Webmail, je dois installer un certificat (phpki).
L'installation sous OS 9.2.2 ne me pose aucun problème.
L'installation sous MacOs X du certificat me pose un problème, le site me
dis que je n'ai pas de certificat d'installer.

Ludovic M.
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Jacques Perrocheau
In article (Dans l'article) <4136f510$0$8329$,
"Ludomes" wrote (écrivait) :

Pour accèder à un espace Webmail, je dois installer un certificat (phpki).
L'installation sous OS 9.2.2 ne me pose aucun problème.


Quel navigateur ?

L'installation sous MacOs X du certificat me pose un problème,


Quelle version de Mac OS X ?

le site me dis que je n'ai pas de certificat d'installer.


Quel navigateur ?

Selon le navigateur, soit le navigateur gère l'affaire tout seul (cas du
navigateur qui ne supporte pas le Trousseau) soit le navigateur supporte
le Trousseau et c'est avec le Trousseau qu'il sera enregistré dans le
"trousseau" de ton choix (pour Panther, dans le trousseau de login, du
system ou un autre...). Il faudra sans doute mettre un peu les mains
dans le cambouis, pour faire comprendre au Trousseau qu'il faut qu'il
"ouvre" le fichier "certificat" téléchargé qui ne vient pas toujours
avec la bonne extension et si sur ton "login" la bonne "association"
n'existe pas. Après c'est t'automatique.

Je sais, avec Internet Explorer sur Windows c'est plus facile... Mais
des deux plateformes laquelle a le moins de trous de sécurité ? ;-)

Avatar
FiLH
Jacques Perrocheau writes:
In article (Dans l'article) <4136f510$0$8329$,
"Ludomes" wrote (écrivait) :

Pour accèder à un espace Webmail, je dois installer un certificat (phpki).
L'installation sous OS 9.2.2 ne me pose aucun problème.


Quel navigateur ?

L'installation sous MacOs X du certificat me pose un problème,


Quelle version de Mac OS X ?

le site me dis que je n'ai pas de certificat d'installer.


Quel navigateur ?

Selon le navigateur, soit le navigateur gère l'affaire tout seul (cas du
navigateur qui ne supporte pas le Trousseau) soit le navigateur supporte
le Trousseau et c'est avec le Trousseau qu'il sera enregistré dans le
"trousseau" de ton choix (pour Panther, dans le trousseau de login, du
system ou un autre...). Il faudra sans doute mettre un peu les mains
dans le cambouis, pour faire comprendre au Trousseau qu'il faut qu'il
"ouvre" le fichier "certificat" téléchargé qui ne vient pas toujours
avec la bonne extension et si sur ton "login" la bonne "association"
n'existe pas. Après c'est t'automatique.


J'en profite que tu as l'air d'avoir une expérience sur la chose :
j'ai entré sur mon trousseau les certificats des autorités racines de l'igc cru.

Mais Mail me dit toujours qu'il ne peut pas vérifier les certificats
des serveurs pop, certificats issus des autorités mentionnées
ci-dessus.

T'as une idée ?

FiLH

--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/


Avatar
Jacques Perrocheau
In article (Dans l'article) ,
FiLH wrote (écrivait) :

J'en profite que tu as l'air d'avoir une expérience sur la chose :
j'ai entré sur mon trousseau les certificats des autorités racines de l'igc
cru.

Mais Mail me dit toujours qu'il ne peut pas vérifier les certificats
des serveurs pop, certificats issus des autorités mentionnées
ci-dessus.


Je ne comprends pas bien ta question, un certificat est une clef
publique que te permettra d'authentifier et (éventuellement) de
décrypter un mail "signé" et (éventuellement) au contenu "crypté" avec
la clef privé correspondante.

Je ne vois pas bien ce que vien faire le protocole POP la dedans,
liaison "sécurisé" et authentification de contenu sont deux choses qui
peuvent aller "de concert", mais ne sont pas "identiques".

T'as une idée ?


Je dépanne, plus que j'utilise ;-)

Perso pour l'incorporation de Certificats X509 dans le Trousseau, j'ai
fait la manip pour une tierce personne, je n'utilise pas personnellement.

Comme elle n'était pas très avancée dans la connaissance de ces
techniques, et qu'elle le faisait avant en Webmail, je lui ai conseillé
et configuré son "Mail" en IMAP4 (les passerelles webmail interrogent en
général les comptes en IMAP4). Je ne me souviens plus si j'ai ajouté à
la config la "connexion en TLS/SSL" sur les ports idoines correspondants
IMAP 993, il me semble, et SMTP 465.

En tous cas, je n'en ai pas entendu parler... soit cela a marché à 100%,
soit à 0%. ;-/

Un peu de lecture en français, sur l'état des lieux en l'an 2000, pas
trouvé plus récent, <https://www.tbs-internet.com/ssl/email.html>.

Avatar
FiLH
Jacques Perrocheau writes:

In article (Dans l'article) ,
FiLH wrote (écrivait) :

J'en profite que tu as l'air d'avoir une expérience sur la chose :
j'ai entré sur mon trousseau les certificats des autorités racines de l'igc
cru.

Mais Mail me dit toujours qu'il ne peut pas vérifier les certificats
des serveurs pop, certificats issus des autorités mentionnées
ci-dessus.


Je ne comprends pas bien ta question, un certificat est une clef
publique que te permettra d'authentifier et (éventuellement) de
décrypter un mail "signé" et (éventuellement) au contenu "crypté" avec
la clef privé correspondante.


Un certificat est signé, un client doit pouvoir vérifier la validité
de la signature. Pour ce faire le client contient un certain nombre de
certificats d'autorité de certification (CA).
Les clients usuels sont livrés avec les certificats de CA de grandes
boites (Verisign and co). Le CRU a créé sa propre autorité et propose
donc de charger des certificats de CA pour les certificats machine et
utilisateurs que cette organisation délivre.

Je ne vois pas bien ce que vien faire le protocole POP la dedans,
liaison "sécurisé" et authentification de contenu sont deux choses qui
peuvent aller "de concert", mais ne sont pas "identiques".


Les connexions sécurisées utilisent aussi des certificats X509, la
seule différence est que le DN n'est pas un email, mais un nom de
machine, et que les flags d'usage du certificats indiquent qu'il
s'agit d'un certificat de machine.

De même qu'un certificat utilisateur, un certificat machine permet
d'authentifier et de crypter.

Cela concerne beaucoup de protocoles (POP/POPS, IMAP/IMAPS,
SMTP/SMTPS, HTTP/HTTPS...)

FiLH

--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/


Avatar
Olivier Delsol
In article , FiLH wrote:


j'ai entré sur mon trousseau les certificats des autorités racines de l'igc
cru.

Mais Mail me dit toujours qu'il ne peut pas vérifier les certificats
des serveurs pop, certificats issus des autorités mentionnées
ci-dessus.


Avez vous importé les certificats dans "X509Anchors" ?

Olivier

Avatar
DINH Viêt Hoà

J'en profite que tu as l'air d'avoir une expérience sur la chose :
j'ai entré sur mon trousseau les certificats des autorités racines de l'igc cru.

Mais Mail me dit toujours qu'il ne peut pas vérifier les certificats
des serveurs pop, certificats issus des autorités mentionnées
ci-dessus.

T'as une idée ?


dans /System/Library/Keychains, il y a des fichiers de keychains
qui sont nommés :
X509Certificates et X509Anchors, peut-être une direction à suivre ?
Par contre, je ne sais pas quel mot de passe mettre pour débloquer la
chose ...

--
DINH V. Hoa,

"un bar branché, c'est un cyber-café" -- j.j.

Avatar
DINH Viêt Hoà


J'en profite que tu as l'air d'avoir une expérience sur la chose :
j'ai entré sur mon trousseau les certificats des autorités racines de l'igc cru.

Mais Mail me dit toujours qu'il ne peut pas vérifier les certificats
des serveurs pop, certificats issus des autorités mentionnées
ci-dessus.

T'as une idée ?


dans /System/Library/Keychains, il y a des fichiers de keychains
qui sont nommés :
X509Certificates et X509Anchors, peut-être une direction à suivre ?
Par contre, je ne sais pas quel mot de passe mettre pour débloquer la
chose ...


finalement, en cherchant un peu sur google, j'ai trouvé, il faut :
- stocker la clef de l'autorité de certification dans un fichier .pem,
- utiliser "import" dans le menu "file",
- choisir le fichier sus-nommé et demander de le mettre dans
ses X509 Anchors.

Et je suppose que ce certificat sera donc valide pour toutes les
applications.

http://docs.info.apple.com/article.html?artnum%593

--
DINH V. Hoa,

"un bar branché, c'est un cyber-café" -- j.j.


Avatar
jperrocheau
DINH Viêt Hoà wrote:

Et je suppose que ce certificat sera donc valide pour toutes les
applications.

http://docs.info.apple.com/article.html?artnum%593


Auquel on peut ajouter:
<http://docs.info.apple.com/article.html?artnum%555>
<http://docs.info.apple.com/article.html?artnum3843>
<http://docs.info.apple.com/article.html?artnum%708>

--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:

Avatar
laurent.pertois
DINH Viêt Hoà wrote:

finalement, en cherchant un peu sur google, j'ai trouvé, il faut :
- stocker la clef de l'autorité de certification dans un fichier .pem,
- utiliser "import" dans le menu "file",
- choisir le fichier sus-nommé et demander de le mettre dans
ses X509 Anchors.


Moi je les double-clique et Trousseau me propose alors d'éventuellement
les placer dans les X509 Anchors (me souviens plus s'il ne faut pas
aller le chercher à la main). Après il me demande de m'authentifier
comme l'un des admin de la machine. Sinon, la ligne de commande suivante
le fait bien aussi :

sudo certtool i cacert.pem v k=/System/Library/Keychains/x509Anchors

Et je suppose que ce certificat sera donc valide pour toutes les
applications.


Voui, enfin, celles qui connaissent le Trousseau, en gros les trucs qui
ne sont pas développés avec les pieds quoi...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Avatar
jperrocheau
Laurent Pertois wrote:

Moi je les double-clique et Trousseau me propose alors d'éventuellement
les placer dans les X509 Anchors (me souviens plus s'il ne faut pas
aller le chercher à la main).


Normalement, si le certificat est idoine l'option X509 apparait dans le
pop-menu et on peut le sélectionner.

Après il me demande de m'authentifier comme l'un des admin de la machine.


Après cela se déroule comme tu le dis.

--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:

1 2