Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Marc Desperrier
Erwan David wrote:
Je voudrais enlever certaines autorités de certifications préinstallées dans Mozilla. Comment faire ?
Bien sûr, tu peux aller dans le "Certificate Manager" et faire delete. Mais ce n'est pas cela que tu cherche à faire. Tu veux installer un Mozilla qui a d'autres AC en standard que celles présentes par défaut.
J'ai déjà proposé à quelqu'un de me lancer dans un tutorial pour cela :-) http://www.google.fr/groups?threadmÀi9fn%2459o1%40ripley.netscape.com mais en fait j'en suis au stade de vérifier comment on le fait exactement ;-)
Il y a de la doc dans : http://www.mozilla.org/projects/security/pki/nss/loadable_certs.html
Chaque profile repose sur le nssckbi.(dll/so) commun, et ne stocke dans certn.db que les différences avec le nssckbi de base, les certificats ajoutés, ou retirés. Une mise à jour de nssckbi changera toutes les racines qui n'ont pas été personnalisées par l'utilisateur.
Le seul truc dont il faut se méfier est que nssckbi.(dll/so) fait partie de la GRE, et n'est donc pas sous le répertoire mozilla standard. Mais tu le retrouve à la racine du répertoire GRE.
Il faut voir ensuite comment le recréer, sachant que c'est une dll (ou un .so), il faut malheureusement donc en faire un par plate-forme.
Et puis il serait sympa de refaire un package d'installation Mozilla personnalisé, cad "distrib standard + mon élément", et ça aussi c'est peut-être pas évident si on veut garder les éléments de la distrib standard à l'identique sans les recompiler.
> Par ailleurs la question s'est aussi posée de savoir comment exporter > ces certificats.
Ca manque dans l'interface :-)
L'outil ligne de commande "certutil" de NSS permet de le faire, mais il n'est pas distribué avec Mozilla. http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
Tu peux le récupérer dans une distribution binaire de NSS.
Erwan David wrote:
Je voudrais enlever certaines autorités de certifications
préinstallées dans Mozilla. Comment faire ?
Bien sûr, tu peux aller dans le "Certificate Manager" et faire delete.
Mais ce n'est pas cela que tu cherche à faire.
Tu veux installer un Mozilla qui a d'autres AC en standard que celles
présentes par défaut.
J'ai déjà proposé à quelqu'un de me lancer dans un tutorial pour cela :-)
http://www.google.fr/groups?threadmÀi9fn%2459o1%40ripley.netscape.com
mais en fait j'en suis au stade de vérifier comment on le fait
exactement ;-)
Il y a de la doc dans :
http://www.mozilla.org/projects/security/pki/nss/loadable_certs.html
Chaque profile repose sur le nssckbi.(dll/so) commun, et ne stocke dans
certn.db que les différences avec le nssckbi de base, les certificats
ajoutés, ou retirés. Une mise à jour de nssckbi changera toutes les
racines qui n'ont pas été personnalisées par l'utilisateur.
Le seul truc dont il faut se méfier est que nssckbi.(dll/so) fait partie
de la GRE, et n'est donc pas sous le répertoire mozilla standard.
Mais tu le retrouve à la racine du répertoire GRE.
Il faut voir ensuite comment le recréer, sachant que c'est une dll (ou
un .so), il faut malheureusement donc en faire un par plate-forme.
Et puis il serait sympa de refaire un package d'installation Mozilla
personnalisé, cad "distrib standard + mon élément", et ça aussi c'est
peut-être pas évident si on veut garder les éléments de la distrib
standard à l'identique sans les recompiler.
> Par ailleurs la question s'est aussi posée de savoir comment exporter
> ces certificats.
Ca manque dans l'interface :-)
L'outil ligne de commande "certutil" de NSS permet de le faire, mais il
n'est pas distribué avec Mozilla.
http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
Tu peux le récupérer dans une distribution binaire de NSS.
Je voudrais enlever certaines autorités de certifications préinstallées dans Mozilla. Comment faire ?
Bien sûr, tu peux aller dans le "Certificate Manager" et faire delete. Mais ce n'est pas cela que tu cherche à faire. Tu veux installer un Mozilla qui a d'autres AC en standard que celles présentes par défaut.
J'ai déjà proposé à quelqu'un de me lancer dans un tutorial pour cela :-) http://www.google.fr/groups?threadmÀi9fn%2459o1%40ripley.netscape.com mais en fait j'en suis au stade de vérifier comment on le fait exactement ;-)
Il y a de la doc dans : http://www.mozilla.org/projects/security/pki/nss/loadable_certs.html
Chaque profile repose sur le nssckbi.(dll/so) commun, et ne stocke dans certn.db que les différences avec le nssckbi de base, les certificats ajoutés, ou retirés. Une mise à jour de nssckbi changera toutes les racines qui n'ont pas été personnalisées par l'utilisateur.
Le seul truc dont il faut se méfier est que nssckbi.(dll/so) fait partie de la GRE, et n'est donc pas sous le répertoire mozilla standard. Mais tu le retrouve à la racine du répertoire GRE.
Il faut voir ensuite comment le recréer, sachant que c'est une dll (ou un .so), il faut malheureusement donc en faire un par plate-forme.
Et puis il serait sympa de refaire un package d'installation Mozilla personnalisé, cad "distrib standard + mon élément", et ça aussi c'est peut-être pas évident si on veut garder les éléments de la distrib standard à l'identique sans les recompiler.
> Par ailleurs la question s'est aussi posée de savoir comment exporter > ces certificats.
Ca manque dans l'interface :-)
L'outil ligne de commande "certutil" de NSS permet de le faire, mais il n'est pas distribué avec Mozilla. http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
Tu peux le récupérer dans une distribution binaire de NSS.
Erwan David
Jean-Marc Desperrier écrivait :
Erwan David wrote:
Je voudrais enlever certaines autorités de certifications préinstallées dans Mozilla. Comment faire ?
Bien sûr, tu peux aller dans le "Certificate Manager" et faire delete. Mais ce n'est pas cela que tu cherche à faire. Tu veux installer un Mozilla qui a d'autres AC en standard que celles présentes par défaut.
Non, tu ne peux pas faire Delete sur les AC par défaut. Et c'est bien ce que je veux faire.
Je voudrais enlever certaines autorités de certifications
préinstallées dans Mozilla. Comment faire ?
Bien sûr, tu peux aller dans le "Certificate Manager" et faire
delete. Mais ce n'est pas cela que tu cherche à faire.
Tu veux installer un Mozilla qui a d'autres AC en standard que celles
présentes par défaut.
Non, tu ne peux pas faire Delete sur les AC par défaut. Et c'est bien
ce que je veux faire.
Je voudrais enlever certaines autorités de certifications préinstallées dans Mozilla. Comment faire ?
Bien sûr, tu peux aller dans le "Certificate Manager" et faire delete. Mais ce n'est pas cela que tu cherche à faire. Tu veux installer un Mozilla qui a d'autres AC en standard que celles présentes par défaut.
Non, tu ne peux pas faire Delete sur les AC par défaut. Et c'est bien ce que je veux faire.
-- Real programs don't eat cache
Erwan David
Jean-Marc Desperrier écrivait :
Erwan David wrote:
Je voudrais enlever certaines autorités de certifications préinstallées dans Mozilla. Comment faire ?
Bien sûr, tu peux aller dans le "Certificate Manager" et faire delete. Mais ce n'est pas cela que tu cherche à faire. Tu veux installer un Mozilla qui a d'autres AC en standard que celles présentes par défaut.
J'ai déjà proposé à quelqu'un de me lancer dans un tutorial pour cela :-) http://www.google.fr/groups?threadmÀi9fn%2459o1%40ripley.netscape.com mais en fait j'en suis au stade de vérifier comment on le fait exactement ;-)
Il y a de la doc dans : http://www.mozilla.org/projects/security/pki/nss/loadable_certs.html
Chaque profile repose sur le nssckbi.(dll/so) commun, et ne stocke dans certn.db que les différences avec le nssckbi de base, les certificats ajoutés, ou retirés. Une mise à jour de nssckbi changera toutes les racines qui n'ont pas été personnalisées par l'utilisateur.
Le seul truc dont il faut se méfier est que nssckbi.(dll/so) fait partie de la GRE, et n'est donc pas sous le répertoire mozilla standard. Mais tu le retrouve à la racine du répertoire GRE.
Il faut voir ensuite comment le recréer, sachant que c'est une dll (ou un .so), il faut malheureusement donc en faire un par plate-forme.
Et puis il serait sympa de refaire un package d'installation Mozilla personnalisé, cad "distrib standard + mon élément", et ça aussi c'est peut-être pas évident si on veut garder les éléments de la distrib standard à l'identique sans les recompiler.
Oui, mais non. Je souhaite réellement gérer au niveau du profil les CA admis. Chauqe utilisateur peut vouloir rejetter un CA dont la politique de certification ne lui convient pas..
> Par ailleurs la question s'est aussi posée de savoir comment exporter > ces certificats.
Ca manque dans l'interface :-)
L'outil ligne de commande "certutil" de NSS permet de le faire, mais il n'est pas distribué avec Mozilla. http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
Tu peux le récupérer dans une distribution binaire de NSS.
Je voudrais enlever certaines autorités de certifications
préinstallées dans Mozilla. Comment faire ?
Bien sûr, tu peux aller dans le "Certificate Manager" et faire
delete. Mais ce n'est pas cela que tu cherche à faire.
Tu veux installer un Mozilla qui a d'autres AC en standard que celles
présentes par défaut.
J'ai déjà proposé à quelqu'un de me lancer dans un tutorial pour cela :-)
http://www.google.fr/groups?threadmÀi9fn%2459o1%40ripley.netscape.com
mais en fait j'en suis au stade de vérifier comment on le fait
exactement ;-)
Il y a de la doc dans :
http://www.mozilla.org/projects/security/pki/nss/loadable_certs.html
Chaque profile repose sur le nssckbi.(dll/so) commun, et ne stocke
dans certn.db que les différences avec le nssckbi de base, les
certificats ajoutés, ou retirés. Une mise à jour de nssckbi changera
toutes les racines qui n'ont pas été personnalisées par l'utilisateur.
Le seul truc dont il faut se méfier est que nssckbi.(dll/so) fait
partie de la GRE, et n'est donc pas sous le répertoire mozilla
standard.
Mais tu le retrouve à la racine du répertoire GRE.
Il faut voir ensuite comment le recréer, sachant que c'est une dll (ou
un .so), il faut malheureusement donc en faire un par plate-forme.
Et puis il serait sympa de refaire un package d'installation Mozilla
personnalisé, cad "distrib standard + mon élément", et ça aussi c'est
peut-être pas évident si on veut garder les éléments de la distrib
standard à l'identique sans les recompiler.
Oui, mais non. Je souhaite réellement gérer au niveau du profil les
CA admis. Chauqe utilisateur peut vouloir rejetter un CA dont la
politique de certification ne lui convient pas..
> Par ailleurs la question s'est aussi posée de savoir comment exporter
> ces certificats.
Ca manque dans l'interface :-)
L'outil ligne de commande "certutil" de NSS permet de le faire, mais
il n'est pas distribué avec Mozilla.
http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
Tu peux le récupérer dans une distribution binaire de NSS.
Je voudrais enlever certaines autorités de certifications préinstallées dans Mozilla. Comment faire ?
Bien sûr, tu peux aller dans le "Certificate Manager" et faire delete. Mais ce n'est pas cela que tu cherche à faire. Tu veux installer un Mozilla qui a d'autres AC en standard que celles présentes par défaut.
J'ai déjà proposé à quelqu'un de me lancer dans un tutorial pour cela :-) http://www.google.fr/groups?threadmÀi9fn%2459o1%40ripley.netscape.com mais en fait j'en suis au stade de vérifier comment on le fait exactement ;-)
Il y a de la doc dans : http://www.mozilla.org/projects/security/pki/nss/loadable_certs.html
Chaque profile repose sur le nssckbi.(dll/so) commun, et ne stocke dans certn.db que les différences avec le nssckbi de base, les certificats ajoutés, ou retirés. Une mise à jour de nssckbi changera toutes les racines qui n'ont pas été personnalisées par l'utilisateur.
Le seul truc dont il faut se méfier est que nssckbi.(dll/so) fait partie de la GRE, et n'est donc pas sous le répertoire mozilla standard. Mais tu le retrouve à la racine du répertoire GRE.
Il faut voir ensuite comment le recréer, sachant que c'est une dll (ou un .so), il faut malheureusement donc en faire un par plate-forme.
Et puis il serait sympa de refaire un package d'installation Mozilla personnalisé, cad "distrib standard + mon élément", et ça aussi c'est peut-être pas évident si on veut garder les éléments de la distrib standard à l'identique sans les recompiler.
Oui, mais non. Je souhaite réellement gérer au niveau du profil les CA admis. Chauqe utilisateur peut vouloir rejetter un CA dont la politique de certification ne lui convient pas..
> Par ailleurs la question s'est aussi posée de savoir comment exporter > ces certificats.
Ca manque dans l'interface :-)
L'outil ligne de commande "certutil" de NSS permet de le faire, mais il n'est pas distribué avec Mozilla. http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
Tu peux le récupérer dans une distribution binaire de NSS.
Merci.
-- Real programs don't eat cache
Jean-Marc Desperrier
Erwan David wrote:
Oui, mais non. Je souhaite réellement gérer au niveau du profil les CA admis. Chauqe utilisateur peut vouloir rejetter un CA dont la politique de certification ne lui convient pas..
Ben ça, c'est très simple à faire. Je suis peut-être parti sur un truc beaucoup trop compliqué alors :-(
Edit/preference/Privacy&security/certificate/ Cliquer sur le bouton "Manage Certificate" Cliquer sur l'onglet "Authorities" Chercher la bonne et cliquer dessus (elle sont regroupés suivant le contenu du champ O) Appuyer sur delete.
Erwan David wrote:
Oui, mais non. Je souhaite réellement gérer au niveau du profil les
CA admis. Chauqe utilisateur peut vouloir rejetter un CA dont la
politique de certification ne lui convient pas..
Ben ça, c'est très simple à faire. Je suis peut-être parti sur un truc
beaucoup trop compliqué alors :-(
Edit/preference/Privacy&security/certificate/
Cliquer sur le bouton "Manage Certificate"
Cliquer sur l'onglet "Authorities"
Chercher la bonne et cliquer dessus (elle sont regroupés suivant le
contenu du champ O)
Appuyer sur delete.
Oui, mais non. Je souhaite réellement gérer au niveau du profil les CA admis. Chauqe utilisateur peut vouloir rejetter un CA dont la politique de certification ne lui convient pas..
Ben ça, c'est très simple à faire. Je suis peut-être parti sur un truc beaucoup trop compliqué alors :-(
Edit/preference/Privacy&security/certificate/ Cliquer sur le bouton "Manage Certificate" Cliquer sur l'onglet "Authorities" Chercher la bonne et cliquer dessus (elle sont regroupés suivant le contenu du champ O) Appuyer sur delete.
Erwan David
Erwan David écrivait :
Oui, mais non. Je souhaite réellement gérer au niveau du profil les CA admis. Chauqe utilisateur peut vouloir rejetter un CA dont la politique de certification ne lui convient pas..
Bon c'était un problème de thème un peu vieux qui enlevait un bouton de l'interface... J'ai honte.
-- Real programs don't eat cache
Erwan David <erwan@rail.eu.org> écrivait :
Oui, mais non. Je souhaite réellement gérer au niveau du profil les
CA admis. Chauqe utilisateur peut vouloir rejetter un CA dont la
politique de certification ne lui convient pas..
Bon c'était un problème de thème un peu vieux qui enlevait un bouton
de l'interface... J'ai honte.
Oui, mais non. Je souhaite réellement gérer au niveau du profil les CA admis. Chauqe utilisateur peut vouloir rejetter un CA dont la politique de certification ne lui convient pas..
Bon c'était un problème de thème un peu vieux qui enlevait un bouton de l'interface... J'ai honte.
