j'ai fait faire un certificat S/MIME signé chez Thawte (Thawte Personal
Freemail), au téléchargement sur le powerbook (10.4.4) il a été
automatiquement inclus dans les certificats du keychain, catégorie "My
Certificates".
j'ai relancé Mail, et Boom comme dirait SJ, il est actif pour signer mes
mails.
Je télécharge le même certif de la même manière sur mon G5 (10.4.4), il
atterri bien dans le Keychain, mais pas-Boom, il est uniquement dans
"Certificates", rien dans "My Certificates". Impossible de l'y mettre.
Résultat, Mail ne le voit pas, il est inutilisable.
La seule différence que je vois, c'est que mon keychain par défaut se
nomme "login" sur le powerbook, et "patpro" sur le G5.
J'ai bien tenté de créer un keychain "login" sur le G5, mais en
réimportant le certificat, il a atterri tout pareil dans "Certificates"
à la place de "My Certificates". J'ai supprimé la référence à "login",
et maintenant j'ai deux références au keychain "System".
C'est la fête.
"Verify Keychain" ne trouve pas d'erreur, je sèche.
bon, en faisant un export du certif à partir du powerbook, et en en faisant l'import sur le G5, ça passe.
Un jour, ... un jour, je comprendrai tout ça. En attendant je profite de la vie. :)
patpro
jperrocheau
patpro ~ patrick proniewski wrote:
j'ai un soucis étrange avec le Keychain Access :
j'ai fait faire un certificat S/MIME signé chez Thawte (Thawte Personal Freemail), au téléchargement sur le powerbook (10.4.4) il a été automatiquement inclus dans les certificats du keychain, catégorie "My Certificates". j'ai relancé Mail, et Boom comme dirait SJ, il est actif pour signer mes mails.
Je télécharge le même certif de la même manière sur mon G5 (10.4.4),
???
Quand tu dis télécharger, tu veux dire générer un autre certificat pour cette nouvelle machine par la même procédure... ?
il atterri bien dans le Keychain, mais pas-Boom, il est uniquement dans "Certificates", rien dans "My Certificates". Impossible de l'y mettre. Résultat, Mail ne le voit pas, il est inutilisable.
Certificat, spécifique de la machine... Je ne sais pas quel "ID" il récupère, mais il doit récupérer quelque chose de sépcifique à la machine.
Enfin c'est comme cela que se comportent les certificats qu'on nous concocte pour faire du WiFi à l'université. Ce n'est vraiment pas pratique.
La seule différence que je vois, c'est que mon keychain par défaut se nomme "login" sur le powerbook, et "patpro" sur le G5. J'ai bien tenté de créer un keychain "login" sur le G5, mais en réimportant le certificat, il a atterri tout pareil dans "Certificates" à la place de "My Certificates". J'ai supprimé la référence à "login", et maintenant j'ai deux références au keychain "System". C'est la fête. "Verify Keychain" ne trouve pas d'erreur, je sèche.
Une piste avant que j'écrase tout ?
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
j'ai un soucis étrange avec le Keychain Access :
j'ai fait faire un certificat S/MIME signé chez Thawte (Thawte Personal
Freemail), au téléchargement sur le powerbook (10.4.4) il a été
automatiquement inclus dans les certificats du keychain, catégorie "My
Certificates".
j'ai relancé Mail, et Boom comme dirait SJ, il est actif pour signer mes
mails.
Je télécharge le même certif de la même manière sur mon G5 (10.4.4),
???
Quand tu dis télécharger, tu veux dire générer un autre certificat pour
cette nouvelle machine par la même procédure... ?
il atterri bien dans le Keychain, mais pas-Boom, il est uniquement dans
"Certificates", rien dans "My Certificates". Impossible de l'y mettre.
Résultat, Mail ne le voit pas, il est inutilisable.
Certificat, spécifique de la machine... Je ne sais pas quel "ID" il
récupère, mais il doit récupérer quelque chose de sépcifique à la
machine.
Enfin c'est comme cela que se comportent les certificats qu'on nous
concocte pour faire du WiFi à l'université. Ce n'est vraiment pas
pratique.
La seule différence que je vois, c'est que mon keychain par défaut se
nomme "login" sur le powerbook, et "patpro" sur le G5.
J'ai bien tenté de créer un keychain "login" sur le G5, mais en
réimportant le certificat, il a atterri tout pareil dans "Certificates"
à la place de "My Certificates". J'ai supprimé la référence à "login",
et maintenant j'ai deux références au keychain "System".
C'est la fête.
"Verify Keychain" ne trouve pas d'erreur, je sèche.
Une piste avant que j'écrase tout ?
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
j'ai fait faire un certificat S/MIME signé chez Thawte (Thawte Personal Freemail), au téléchargement sur le powerbook (10.4.4) il a été automatiquement inclus dans les certificats du keychain, catégorie "My Certificates". j'ai relancé Mail, et Boom comme dirait SJ, il est actif pour signer mes mails.
Je télécharge le même certif de la même manière sur mon G5 (10.4.4),
???
Quand tu dis télécharger, tu veux dire générer un autre certificat pour cette nouvelle machine par la même procédure... ?
il atterri bien dans le Keychain, mais pas-Boom, il est uniquement dans "Certificates", rien dans "My Certificates". Impossible de l'y mettre. Résultat, Mail ne le voit pas, il est inutilisable.
Certificat, spécifique de la machine... Je ne sais pas quel "ID" il récupère, mais il doit récupérer quelque chose de sépcifique à la machine.
Enfin c'est comme cela que se comportent les certificats qu'on nous concocte pour faire du WiFi à l'université. Ce n'est vraiment pas pratique.
La seule différence que je vois, c'est que mon keychain par défaut se nomme "login" sur le powerbook, et "patpro" sur le G5. J'ai bien tenté de créer un keychain "login" sur le G5, mais en réimportant le certificat, il a atterri tout pareil dans "Certificates" à la place de "My Certificates". J'ai supprimé la référence à "login", et maintenant j'ai deux références au keychain "System". C'est la fête. "Verify Keychain" ne trouve pas d'erreur, je sèche.
Une piste avant que j'écrase tout ?
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
patpro ~ patrick proniewski
In article <1h9n8mz.y7rmce1ivq1bdN%, (Jacques Perrocheau) wrote:
Je télécharge le même certif de la même manière sur mon G5 (10.4.4),
???
Quand tu dis télécharger, tu veux dire générer un autre certificat pour cette nouvelle machine par la même procédure... ?
non, je vais dans l'interface de gestion de mes certificats, et je clique sur fetch. Il est téléchargé et installé automatiquement.... pas au bon endroit.
Certificat, spécifique de la machine... Je ne sais pas quel "ID" il récupère, mais il doit récupérer quelque chose de sépcifique à la machine.
tu dois avoir raison quelque part... mais comme je disais, j'y connais absolument rien à ces bêtises :)
patpro
In article <1h9n8mz.y7rmce1ivq1bdN%jperrocheau@mac.com.invalid>,
jperrocheau@mac.com.invalid (Jacques Perrocheau) wrote:
Je télécharge le même certif de la même manière sur mon G5 (10.4.4),
???
Quand tu dis télécharger, tu veux dire générer un autre certificat pour
cette nouvelle machine par la même procédure... ?
non, je vais dans l'interface de gestion de mes certificats, et je
clique sur fetch. Il est téléchargé et installé automatiquement.... pas
au bon endroit.
Certificat, spécifique de la machine... Je ne sais pas quel "ID" il
récupère, mais il doit récupérer quelque chose de sépcifique à la
machine.
tu dois avoir raison quelque part... mais comme je disais, j'y connais
absolument rien à ces bêtises :)
In article <1h9n8mz.y7rmce1ivq1bdN%, (Jacques Perrocheau) wrote:
Je télécharge le même certif de la même manière sur mon G5 (10.4.4),
???
Quand tu dis télécharger, tu veux dire générer un autre certificat pour cette nouvelle machine par la même procédure... ?
non, je vais dans l'interface de gestion de mes certificats, et je clique sur fetch. Il est téléchargé et installé automatiquement.... pas au bon endroit.
Certificat, spécifique de la machine... Je ne sais pas quel "ID" il récupère, mais il doit récupérer quelque chose de sépcifique à la machine.
tu dois avoir raison quelque part... mais comme je disais, j'y connais absolument rien à ces bêtises :)
patpro
filh
patpro ~ patrick proniewski wrote:
In article <1h9n8mz.y7rmce1ivq1bdN%, (Jacques Perrocheau) wrote:
Je télécharge le même certif de la même manière sur mon G5 (10.4.4),
???
Quand tu dis télécharger, tu veux dire générer un autre certificat pour cette nouvelle machine par la même procédure... ?
non, je vais dans l'interface de gestion de mes certificats, et je clique sur fetch. Il est téléchargé et installé automatiquement.... pas au bon endroit.
Faut voir comment la procédure de création du certificat a fonctionné. Dans certans cas (les bons) la clef privée est générée sur le poste client et le serveur te renvois juste les infos signées. Ce que tu reçois n'est donc pas le certificat complet. Et sans sa clef privée il me semble normal que le certificat aille dans « Certificats » (puisque les certificats des autres on n'a pas leur clef privée).
Par contre quand tu exportes ton certificat alors tu exportes tout (clef publique/clef privée) et là on le reonnait comme un certificat utilisable.
Bon je dis ça comme ça a vue de nez, vue que je ne sais pas quelle procédure twate utilise pour la génération des certificats.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Rolland Barthes. http://www.filh.org
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <1h9n8mz.y7rmce1ivq1bdN%jperrocheau@mac.com.invalid>,
jperrocheau@mac.com.invalid (Jacques Perrocheau) wrote:
Je télécharge le même certif de la même manière sur mon G5 (10.4.4),
???
Quand tu dis télécharger, tu veux dire générer un autre certificat pour
cette nouvelle machine par la même procédure... ?
non, je vais dans l'interface de gestion de mes certificats, et je
clique sur fetch. Il est téléchargé et installé automatiquement.... pas
au bon endroit.
Faut voir comment la procédure de création du certificat a fonctionné.
Dans certans cas (les bons) la clef privée est générée sur le poste
client et le serveur te renvois juste les infos signées. Ce que tu
reçois n'est donc pas le certificat complet. Et sans sa clef privée il
me semble normal que le certificat aille dans « Certificats » (puisque
les certificats des autres on n'a pas leur clef privée).
Par contre quand tu exportes ton certificat alors tu exportes tout (clef
publique/clef privée) et là on le reonnait comme un certificat
utilisable.
Bon je dis ça comme ça a vue de nez, vue que je ne sais pas quelle
procédure twate utilise pour la génération des certificats.
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Rolland Barthes.
http://www.filh.org
In article <1h9n8mz.y7rmce1ivq1bdN%, (Jacques Perrocheau) wrote:
Je télécharge le même certif de la même manière sur mon G5 (10.4.4),
???
Quand tu dis télécharger, tu veux dire générer un autre certificat pour cette nouvelle machine par la même procédure... ?
non, je vais dans l'interface de gestion de mes certificats, et je clique sur fetch. Il est téléchargé et installé automatiquement.... pas au bon endroit.
Faut voir comment la procédure de création du certificat a fonctionné. Dans certans cas (les bons) la clef privée est générée sur le poste client et le serveur te renvois juste les infos signées. Ce que tu reçois n'est donc pas le certificat complet. Et sans sa clef privée il me semble normal que le certificat aille dans « Certificats » (puisque les certificats des autres on n'a pas leur clef privée).
Par contre quand tu exportes ton certificat alors tu exportes tout (clef publique/clef privée) et là on le reonnait comme un certificat utilisable.
Bon je dis ça comme ça a vue de nez, vue que je ne sais pas quelle procédure twate utilise pour la génération des certificats.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Rolland Barthes. http://www.filh.org
patpro ~ patrick proniewski
In article <1h9ns0n.ve7fjyllgz66N%, (FiLH) wrote:
Faut voir comment la procédure de création du certificat a fonctionné. Dans certans cas (les bons) la clef privée est générée sur le poste client et le serveur te renvois juste les infos signées. Ce que tu reçois n'est donc pas le certificat complet. Et sans sa clef privée il me semble normal que le certificat aille dans « Certificats » (puisque les certificats des autres on n'a pas leur clef privée).
tu dois avoir raison, j'ai effectivement trouvé une private key qui pourrait correspondre. Merci pour l'explication.
patpro
In article <1h9ns0n.ve7fjyllgz66N%filh@filh.orgie>,
filh@filh.orgie (FiLH) wrote:
Faut voir comment la procédure de création du certificat a fonctionné.
Dans certans cas (les bons) la clef privée est générée sur le poste
client et le serveur te renvois juste les infos signées. Ce que tu
reçois n'est donc pas le certificat complet. Et sans sa clef privée il
me semble normal que le certificat aille dans « Certificats » (puisque
les certificats des autres on n'a pas leur clef privée).
tu dois avoir raison, j'ai effectivement trouvé une private key qui
pourrait correspondre.
Merci pour l'explication.
Faut voir comment la procédure de création du certificat a fonctionné. Dans certans cas (les bons) la clef privée est générée sur le poste client et le serveur te renvois juste les infos signées. Ce que tu reçois n'est donc pas le certificat complet. Et sans sa clef privée il me semble normal que le certificat aille dans « Certificats » (puisque les certificats des autres on n'a pas leur clef privée).
tu dois avoir raison, j'ai effectivement trouvé une private key qui pourrait correspondre. Merci pour l'explication.
patpro
FiLH
patpro ~ patrick proniewski writes:
In article <1h9ns0n.ve7fjyllgz66N%, (FiLH) wrote:
Faut voir comment la procédure de création du certificat a fonctionné. Dans certans cas (les bons) la clef privée est générée sur le poste client et le serveur te renvois juste les infos signées. Ce que tu reçois n'est donc pas le certificat complet. Et sans sa clef privée il me semble normal que le certificat aille dans « Certificats » (puisque les certificats des autres on n'a pas leur clef privée).
tu dois avoir raison, j'ai effectivement trouvé une private key qui pourrait correspondre. Merci pour l'explication.
À vérifier hein. Mais bon les certificats c'est... chiant. Comme disait un spécialiste en la question : quand une idée mets 15 ans à ne pas s'imposer on peut se poser quelques questions :)
FiLH
P.S. Et encore, dernièrment j'ai joué à insérérer un certificat « basique » dans une keystore java pour utiliser avec un servlet... Faut aller trouver un bout de code perdu sur internet pour faire un petit bout de conversion au milieu de 4 ou 5 étapes plus alléatoires les unes que les autres.
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> writes:
In article <1h9ns0n.ve7fjyllgz66N%filh@filh.orgie>,
filh@filh.orgie (FiLH) wrote:
Faut voir comment la procédure de création du certificat a fonctionné.
Dans certans cas (les bons) la clef privée est générée sur le poste
client et le serveur te renvois juste les infos signées. Ce que tu
reçois n'est donc pas le certificat complet. Et sans sa clef privée il
me semble normal que le certificat aille dans « Certificats » (puisque
les certificats des autres on n'a pas leur clef privée).
tu dois avoir raison, j'ai effectivement trouvé une private key qui
pourrait correspondre.
Merci pour l'explication.
À vérifier hein. Mais bon les certificats c'est... chiant.
Comme disait un spécialiste en la question : quand une idée mets 15
ans à ne pas s'imposer on peut se poser quelques questions :)
FiLH
P.S. Et encore, dernièrment j'ai joué à insérérer un certificat «
basique » dans une keystore java pour utiliser avec un servlet...
Faut aller trouver un bout de code perdu sur internet pour faire un
petit bout de conversion au milieu de 4 ou 5 étapes plus alléatoires
les unes que les autres.
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Faut voir comment la procédure de création du certificat a fonctionné. Dans certans cas (les bons) la clef privée est générée sur le poste client et le serveur te renvois juste les infos signées. Ce que tu reçois n'est donc pas le certificat complet. Et sans sa clef privée il me semble normal que le certificat aille dans « Certificats » (puisque les certificats des autres on n'a pas leur clef privée).
tu dois avoir raison, j'ai effectivement trouvé une private key qui pourrait correspondre. Merci pour l'explication.
À vérifier hein. Mais bon les certificats c'est... chiant. Comme disait un spécialiste en la question : quand une idée mets 15 ans à ne pas s'imposer on peut se poser quelques questions :)
FiLH
P.S. Et encore, dernièrment j'ai joué à insérérer un certificat « basique » dans une keystore java pour utiliser avec un servlet... Faut aller trouver un bout de code perdu sur internet pour faire un petit bout de conversion au milieu de 4 ou 5 étapes plus alléatoires les unes que les autres.
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
