Evidemment, moi aussi je me suis fait avoir en obtenant un certificat
sous Safari 1 / Mac OS X 10.3.9 que je suis maintenant obligé de
transférer sous FireFox pour pouvoir délédéclarer... :-(
Or après avoir lu et relu le fil initié par Michel Henri qui s'est
trouvé dans la même situation, je n'ai pas trouvé comment exporter ce
fichu certificat si on ne dispose pas d'un Mac sous Tiger. Finalement,
c'est possible ou pas ?
Je précise que je n'ai pas trop envie de résilier l'abonnement pour le
resouscrire parce que je n'ai pas reçu ma déclaration papier 2006 et il
semble qu'elle soit indispensable pour avoir le numéro de télédéclarant
nécessaire pour obtenir le nouveau certificat (je n'ai bien entendu
trouvé ce numéro nulle part dans l'espace abonné...) et il paraît que le
numéro est différent de celui de l'année dernière (au fait, c'est vrai
ou pas ?)
Si quelqu'un a une idée (en plus il faut que je fasse tout ça avant le
13/06... :-((
In article <1hgm6h8.1v4fctu15e18moN%, (Gilles Querat) wrote:
Oui, mais ca été plus facile à dire qu'à faire ! Après avoir galéré pas mal, cela a finit par marcher comme suit. Dans Trousseau il faut exporter à partir de "mes certificats" au format .p12 et à ce momment là, il demande un psword et exporte aussi la clef privée qui lui est associée. Ensuite on peut la ré-importer dans Firefox (preferences/avancé/securité/voir les certificats/importer).
Oui mais le Trousseau de Mac OS X 10.3.9 ne sait pas réexporter les certificats ! ;-(
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <1hgm6h8.1v4fctu15e18moN%gquerat@luminybidon.univ-mrs.fr>,
gquerat@luminybidon.univ-mrs.fr (Gilles Querat) wrote:
Oui, mais ca été plus facile à dire qu'à faire !
Après avoir galéré pas mal, cela a finit par marcher comme suit.
Dans Trousseau il faut exporter à partir de "mes certificats" au format
.p12 et à ce momment là, il demande un psword et exporte aussi la clef
privée qui lui est associée. Ensuite on peut la ré-importer dans Firefox
(preferences/avancé/securité/voir les certificats/importer).
Oui mais le Trousseau de Mac OS X 10.3.9 ne sait pas réexporter les
certificats ! ;-(
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <1hgm6h8.1v4fctu15e18moN%, (Gilles Querat) wrote:
Oui, mais ca été plus facile à dire qu'à faire ! Après avoir galéré pas mal, cela a finit par marcher comme suit. Dans Trousseau il faut exporter à partir de "mes certificats" au format .p12 et à ce momment là, il demande un psword et exporte aussi la clef privée qui lui est associée. Ensuite on peut la ré-importer dans Firefox (preferences/avancé/securité/voir les certificats/importer).
Oui mais le Trousseau de Mac OS X 10.3.9 ne sait pas réexporter les certificats ! ;-(
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
laurent.pertois
Nicolas MICHEL wrote:
Et avec certtool ?
Pas réussi à le faire. J'ai pu lister le contennu de keychain avec "certtool y" mais j'arrive pas à afficher un certificat spécifique inclu dans le fichier login.keychain. Je penses que certtool ne connais pas ce format de fichier. Par contre pas de problème à afficher un certificat seul dans un fichier préalablement exporté.
Je ne me souviens plus de ce qu'on peut faire avec, j'ai joué mais il y a longtemps et je crois que c'était plutôt pour ajouter un certificat.
Parce que lui, de mémoire, il est présent en 10.4.
En 10.3 tu veux dire ?
Vi.
Ca m'étonnerait que tu puisses transférer les binaires 10.4 sur un 10.3, surtout ces binaires spécifiques qui doivent sûrement appeler des frameworks spécifiques.
oui, c'est vrais. Mais faudrait essayer ... J'ai jamais joué avec les frameworks, en fait. C'est pas copiable comme une lib ? Disons, faisable ça doit l'être, mais pas simplement :) Le tout est de savoir jusqu'où on est prêt à s'arrêter.
A l'installation de la 10.4 :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Et avec certtool ?
Pas réussi à le faire.
J'ai pu lister le contennu de keychain avec "certtool y"
mais j'arrive pas à afficher un certificat spécifique inclu dans le
fichier login.keychain. Je penses que certtool ne connais pas ce format
de fichier. Par contre pas de problème à afficher un certificat seul
dans un fichier préalablement exporté.
Je ne me souviens plus de ce qu'on peut faire avec, j'ai joué mais il y
a longtemps et je crois que c'était plutôt pour ajouter un certificat.
Parce que lui, de mémoire, il est présent en 10.4.
En 10.3 tu veux dire ?
Vi.
Ca m'étonnerait que tu puisses transférer les binaires 10.4 sur un 10.3,
surtout ces binaires spécifiques qui doivent sûrement appeler des
frameworks spécifiques.
oui, c'est vrais.
Mais faudrait essayer ...
J'ai jamais joué avec les frameworks, en fait.
C'est pas copiable comme une lib ?
Disons, faisable ça doit l'être, mais pas simplement :)
Le tout est de savoir jusqu'où on est prêt à s'arrêter.
A l'installation de la 10.4 :-D
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Pas réussi à le faire. J'ai pu lister le contennu de keychain avec "certtool y" mais j'arrive pas à afficher un certificat spécifique inclu dans le fichier login.keychain. Je penses que certtool ne connais pas ce format de fichier. Par contre pas de problème à afficher un certificat seul dans un fichier préalablement exporté.
Je ne me souviens plus de ce qu'on peut faire avec, j'ai joué mais il y a longtemps et je crois que c'était plutôt pour ajouter un certificat.
Parce que lui, de mémoire, il est présent en 10.4.
En 10.3 tu veux dire ?
Vi.
Ca m'étonnerait que tu puisses transférer les binaires 10.4 sur un 10.3, surtout ces binaires spécifiques qui doivent sûrement appeler des frameworks spécifiques.
oui, c'est vrais. Mais faudrait essayer ... J'ai jamais joué avec les frameworks, en fait. C'est pas copiable comme une lib ? Disons, faisable ça doit l'être, mais pas simplement :) Le tout est de savoir jusqu'où on est prêt à s'arrêter.
A l'installation de la 10.4 :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.MICHEL
Christian Fauchier wrote:
Peut-être que la même version de FireFox décode ou non le .cer selon la version du système ?
Il y a une option "security device" dans les prefs ... J'y ai ceci :
V NSS Internal PKCS #11 Module Generic Crypto Services Software Security Device V Builtin Roots Module Builtin Object Token
A présent il est possible qu'en surfant une fois un site m'ait proposé de charger un module... à moins que ce ne soit dans Tiger. Comme il y a un bouton load, il y a de l'espoir de ce côté. Sauf que j'ai plus le temps de chercher le module, juste là maintennant.
Sinon en surfant un peu j'ai vu qu'on peut convertir un certificat :
<http://shib.kuleuven.be/docs/ssl_commands.shtml>
Tu devrais tenter un truc genre : openssl pkcs12 -in KEYSTORE.pfx -out KEYSTORE.cer (pour rire :) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Christian Fauchier <cf@nospam.invalid> wrote:
Peut-être que la même version de FireFox décode ou non le .cer selon la
version du système ?
Il y a une option "security device" dans les prefs ...
J'y ai ceci :
V NSS Internal PKCS #11 Module
Generic Crypto Services
Software Security Device
V Builtin Roots Module
Builtin Object Token
A présent il est possible qu'en surfant une fois un site m'ait proposé
de charger un module... à moins que ce ne soit dans Tiger.
Comme il y a un bouton load, il y a de l'espoir de ce côté.
Sauf que j'ai plus le temps de chercher le module, juste là maintennant.
Sinon en surfant un peu j'ai vu qu'on peut convertir un certificat :
<http://shib.kuleuven.be/docs/ssl_commands.shtml>
Tu devrais tenter un truc genre :
openssl pkcs12 -in KEYSTORE.pfx -out KEYSTORE.cer
(pour rire :)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Peut-être que la même version de FireFox décode ou non le .cer selon la version du système ?
Il y a une option "security device" dans les prefs ... J'y ai ceci :
V NSS Internal PKCS #11 Module Generic Crypto Services Software Security Device V Builtin Roots Module Builtin Object Token
A présent il est possible qu'en surfant une fois un site m'ait proposé de charger un module... à moins que ce ne soit dans Tiger. Comme il y a un bouton load, il y a de l'espoir de ce côté. Sauf que j'ai plus le temps de chercher le module, juste là maintennant.
Sinon en surfant un peu j'ai vu qu'on peut convertir un certificat :
<http://shib.kuleuven.be/docs/ssl_commands.shtml>
Tu devrais tenter un truc genre : openssl pkcs12 -in KEYSTORE.pfx -out KEYSTORE.cer (pour rire :) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Nicolas.MICHEL
Laurent Pertois wrote:
Nicolas MICHEL wrote:
Le tout est de savoir jusqu'où on est prêt à s'arrêter.
A l'installation de la 10.4 :-D
Oh, Laurent, tu me déçois, je te croyais sportif :->
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Le tout est de savoir jusqu'où on est prêt à s'arrêter.
A l'installation de la 10.4 :-D
Oh, Laurent, tu me déçois, je te croyais sportif :->
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
filh
Christian Fauchier wrote:
JPaul wrote:
Dans keychain, tu exportes le certificat, puis tu l'importe dans firefox.
Sauf que l'exportation sous Panther n'a pas l'air de marcher. ;-(
Bon, j'ai presque réussi...
J'ai réussi à récupérer un Mac Mini sous Tiger. Sous Panther, j'ai créé un nouveau trousseau où j'ai copié le certificat. J'ai ensuite transféré le fichier KeyGen sur le Mac Mini, je l'ai ouvert, j'ai sélectionné le certificat et là, miracle, le menu Exporter... est disponible.
Mais parmi les 4 formats d'export, devinez lequel est grisé et non accessible ? Vous avez gagné, PKCS12... :-(((
Pourquoi ? pourquoi ? pourquoi ? Je suis maudit...
QUand je clique dans Certificats, j'ai p12 grisé
Quand je clique dans Mes certificats j'ai p12 pas grisé.
Sinon tu peux essayer .pem qui est plus standard que .cer
(Et bon on peut convertir un .pem en .P12)
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Christian Fauchier <cf@nospam.invalid> wrote:
JPaul <blanc@empty.org> wrote:
Dans keychain, tu exportes le certificat, puis tu l'importe dans
firefox.
Sauf que l'exportation sous Panther n'a pas l'air de marcher. ;-(
Bon, j'ai presque réussi...
J'ai réussi à récupérer un Mac Mini sous Tiger. Sous Panther, j'ai créé
un nouveau trousseau où j'ai copié le certificat. J'ai ensuite transféré
le fichier KeyGen sur le Mac Mini, je l'ai ouvert, j'ai sélectionné le
certificat et là, miracle, le menu Exporter... est disponible.
Mais parmi les 4 formats d'export, devinez lequel est grisé et non
accessible ? Vous avez gagné, PKCS12... :-(((
Pourquoi ? pourquoi ? pourquoi ? Je suis maudit...
QUand je clique dans Certificats, j'ai p12 grisé
Quand je clique dans Mes certificats j'ai p12 pas grisé.
Sinon tu peux essayer .pem qui est plus standard que .cer
(Et bon on peut convertir un .pem en .P12)
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Dans keychain, tu exportes le certificat, puis tu l'importe dans firefox.
Sauf que l'exportation sous Panther n'a pas l'air de marcher. ;-(
Bon, j'ai presque réussi...
J'ai réussi à récupérer un Mac Mini sous Tiger. Sous Panther, j'ai créé un nouveau trousseau où j'ai copié le certificat. J'ai ensuite transféré le fichier KeyGen sur le Mac Mini, je l'ai ouvert, j'ai sélectionné le certificat et là, miracle, le menu Exporter... est disponible.
Mais parmi les 4 formats d'export, devinez lequel est grisé et non accessible ? Vous avez gagné, PKCS12... :-(((
Pourquoi ? pourquoi ? pourquoi ? Je suis maudit...
QUand je clique dans Certificats, j'ai p12 grisé
Quand je clique dans Mes certificats j'ai p12 pas grisé.
Sinon tu peux essayer .pem qui est plus standard que .cer
(Et bon on peut convertir un .pem en .P12)
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
laurent.pertois
Nicolas MICHEL wrote:
A l'installation de la 10.4 :-D
Oh, Laurent, tu me déçois, je te croyais sportif :->
J'ai arrêté, pas le temps :->
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
A l'installation de la 10.4 :-D
Oh, Laurent, tu me déçois, je te croyais sportif :->
J'ai arrêté, pas le temps :->
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Oh, Laurent, tu me déçois, je te croyais sportif :->
J'ai arrêté, pas le temps :->
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
blanc
Christian Fauchier wrote:
Bon, j'ai presque réussi...
J'ai réussi à récupérer un Mac Mini sous Tiger. Sous Panther, j'ai créé un nouveau trousseau où j'ai copié le certificat. J'ai ensuite transféré le fichier KeyGen sur le Mac Mini, je l'ai ouvert, j'ai sélectionné le certificat et là, miracle, le menu Exporter... est disponible.
Mais parmi les 4 formats d'export, devinez lequel est grisé et non accessible ? Vous avez gagné, PKCS12... :-(((
Si tu avais lu le message dont j'ai donné la référence précédemment : Message-ID: <1hg46nz.1g35mam15bc9e0N% tu aurais vu que c'était pareil pour moi et que la seule solution qui m'ai resté, c'est désabonnement et réabonnement. ;-(
Essaye donc d'envoyer un mail comme le suggère José pour récupérer ton numéro de déclarant :-)
JPaul.
-- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
Christian Fauchier <cf@nospam.invalid> wrote:
Bon, j'ai presque réussi...
J'ai réussi à récupérer un Mac Mini sous Tiger. Sous Panther, j'ai créé
un nouveau trousseau où j'ai copié le certificat. J'ai ensuite transféré
le fichier KeyGen sur le Mac Mini, je l'ai ouvert, j'ai sélectionné le
certificat et là, miracle, le menu Exporter... est disponible.
Mais parmi les 4 formats d'export, devinez lequel est grisé et non
accessible ? Vous avez gagné, PKCS12... :-(((
Si tu avais lu le message dont j'ai donné la référence précédemment :
Message-ID: <1hg46nz.1g35mam15bc9e0N%blanc@empty.org>
tu aurais vu que c'était pareil pour moi et que la seule solution qui
m'ai resté, c'est désabonnement et réabonnement. ;-(
Essaye donc d'envoyer un mail comme le suggère José pour récupérer ton
numéro de déclarant :-)
JPaul.
--
/==/==\- Jean-Paul BLANC
/ /--/--//\ quelque-part (somewhere)
|/| L |\ en (in)
/|| = |||\ FRANCE
J'ai réussi à récupérer un Mac Mini sous Tiger. Sous Panther, j'ai créé un nouveau trousseau où j'ai copié le certificat. J'ai ensuite transféré le fichier KeyGen sur le Mac Mini, je l'ai ouvert, j'ai sélectionné le certificat et là, miracle, le menu Exporter... est disponible.
Mais parmi les 4 formats d'export, devinez lequel est grisé et non accessible ? Vous avez gagné, PKCS12... :-(((
Si tu avais lu le message dont j'ai donné la référence précédemment : Message-ID: <1hg46nz.1g35mam15bc9e0N% tu aurais vu que c'était pareil pour moi et que la seule solution qui m'ai resté, c'est désabonnement et réabonnement. ;-(
Essaye donc d'envoyer un mail comme le suggère José pour récupérer ton numéro de déclarant :-)
JPaul.
-- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
filh
JPaul wrote:
Christian Fauchier wrote:
Bon, j'ai presque réussi...
J'ai réussi à récupérer un Mac Mini sous Tiger. Sous Panther, j'ai créé un nouveau trousseau où j'ai copié le certificat. J'ai ensuite transféré le fichier KeyGen sur le Mac Mini, je l'ai ouvert, j'ai sélectionné le certificat et là, miracle, le menu Exporter... est disponible.
Mais parmi les 4 formats d'export, devinez lequel est grisé et non accessible ? Vous avez gagné, PKCS12... :-(((
Si tu avais lu le message dont j'ai donné la référence précédemment : Message-ID: <1hg46nz.1g35mam15bc9e0N% tu aurais vu que c'était pareil pour moi et que la seule solution qui m'ai resté, c'est désabonnement et réabonnement. ;-(
Cf mon test de ce soir...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
JPaul <blanc@empty.org> wrote:
Christian Fauchier <cf@nospam.invalid> wrote:
Bon, j'ai presque réussi...
J'ai réussi à récupérer un Mac Mini sous Tiger. Sous Panther, j'ai créé
un nouveau trousseau où j'ai copié le certificat. J'ai ensuite transféré
le fichier KeyGen sur le Mac Mini, je l'ai ouvert, j'ai sélectionné le
certificat et là, miracle, le menu Exporter... est disponible.
Mais parmi les 4 formats d'export, devinez lequel est grisé et non
accessible ? Vous avez gagné, PKCS12... :-(((
Si tu avais lu le message dont j'ai donné la référence précédemment :
Message-ID: <1hg46nz.1g35mam15bc9e0N%blanc@empty.org>
tu aurais vu que c'était pareil pour moi et que la seule solution qui
m'ai resté, c'est désabonnement et réabonnement. ;-(
Cf mon test de ce soir...
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
J'ai réussi à récupérer un Mac Mini sous Tiger. Sous Panther, j'ai créé un nouveau trousseau où j'ai copié le certificat. J'ai ensuite transféré le fichier KeyGen sur le Mac Mini, je l'ai ouvert, j'ai sélectionné le certificat et là, miracle, le menu Exporter... est disponible.
Mais parmi les 4 formats d'export, devinez lequel est grisé et non accessible ? Vous avez gagné, PKCS12... :-(((
Si tu avais lu le message dont j'ai donné la référence précédemment : Message-ID: <1hg46nz.1g35mam15bc9e0N% tu aurais vu que c'était pareil pour moi et que la seule solution qui m'ai resté, c'est désabonnement et réabonnement. ;-(
Cf mon test de ce soir...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
cf
FiLH wrote:
Mais parmi les 4 formats d'export, devinez lequel est grisé et non accessible ? Vous avez gagné, PKCS12... :-(((
Pourquoi ? pourquoi ? pourquoi ? Je suis maudit...
QUand je clique dans Certificats, j'ai p12 grisé Quand je clique dans Mes certificats j'ai p12 pas grisé. Sinon tu peux essayer .pem qui est plus standard que .cer (Et bon on peut convertir un .pem en .P12)
YESSSS ! Bingo ! merci FiLH... :-))
Effectivement, dans Mes Certificats, p12 n'est pas grisé. Mais voilà, le certificat importé, il est dans Certificats et pas dans Mes Certificats. Et comment le faire passer d'ici à là ? Pas trouvé...
Mais j'ai eu l'idée de copier de Panther à Tiger non plus juste un trousseau contenant mon certificat, mais carrément le fichier login.keychain (en sauvegardant bien sûr celui d'origine sous un autre nom). Et là, en ouvrant l'appli Trousseau d'accès, devinez ce qui arriva ? Le certificat était bien dans Mes Certificats, tout prêt à être exporté en .p12 (c'était d'ailleurs le format proposé par défaut). Ce qui fut fait, l'importation sous FireFox du fichier .p12 rapatrié sur l'iBook s'est faite sans problème et je peux maintenant accéder à ma télédéclaration (bon, ceci dit je n'ai pas encore télédéclaré, mais a priori il n'y a pas de raison que ça ne fonctionne pas, je croise les doigts...).
Pour les autres solutions : .pem n'est pas accepté par FireFox (qui semble ne reconnaître que le PKCS12). Et toutes les procédures de conversion .pem -> .p12 que j'ai trouvées sur le net réclament deux fichiers en entrée (le fichier certificat et un fichier "clé") et l'export en .pem n'en génère qu'un. C'est peut-être possible, mais je n'ai pas fouillé plus loin de ce côté-là.
Encore merci pour le coup de main,
A++ -- Christian
FiLH <filh@filh.orgie> wrote:
Mais parmi les 4 formats d'export, devinez lequel est grisé et non
accessible ? Vous avez gagné, PKCS12... :-(((
Pourquoi ? pourquoi ? pourquoi ? Je suis maudit...
QUand je clique dans Certificats, j'ai p12 grisé
Quand je clique dans Mes certificats j'ai p12 pas grisé.
Sinon tu peux essayer .pem qui est plus standard que .cer
(Et bon on peut convertir un .pem en .P12)
YESSSS ! Bingo ! merci FiLH... :-))
Effectivement, dans Mes Certificats, p12 n'est pas grisé. Mais voilà, le
certificat importé, il est dans Certificats et pas dans Mes Certificats.
Et comment le faire passer d'ici à là ? Pas trouvé...
Mais j'ai eu l'idée de copier de Panther à Tiger non plus juste un
trousseau contenant mon certificat, mais carrément le fichier
login.keychain (en sauvegardant bien sûr celui d'origine sous un autre
nom). Et là, en ouvrant l'appli Trousseau d'accès, devinez ce qui
arriva ? Le certificat était bien dans Mes Certificats, tout prêt à être
exporté en .p12 (c'était d'ailleurs le format proposé par défaut). Ce
qui fut fait, l'importation sous FireFox du fichier .p12 rapatrié sur
l'iBook s'est faite sans problème et je peux maintenant accéder à ma
télédéclaration (bon, ceci dit je n'ai pas encore télédéclaré, mais a
priori il n'y a pas de raison que ça ne fonctionne pas, je croise les
doigts...).
Pour les autres solutions : .pem n'est pas accepté par FireFox (qui
semble ne reconnaître que le PKCS12). Et toutes les procédures de
conversion .pem -> .p12 que j'ai trouvées sur le net réclament deux
fichiers en entrée (le fichier certificat et un fichier "clé") et
l'export en .pem n'en génère qu'un. C'est peut-être possible, mais je
n'ai pas fouillé plus loin de ce côté-là.
Mais parmi les 4 formats d'export, devinez lequel est grisé et non accessible ? Vous avez gagné, PKCS12... :-(((
Pourquoi ? pourquoi ? pourquoi ? Je suis maudit...
QUand je clique dans Certificats, j'ai p12 grisé Quand je clique dans Mes certificats j'ai p12 pas grisé. Sinon tu peux essayer .pem qui est plus standard que .cer (Et bon on peut convertir un .pem en .P12)
YESSSS ! Bingo ! merci FiLH... :-))
Effectivement, dans Mes Certificats, p12 n'est pas grisé. Mais voilà, le certificat importé, il est dans Certificats et pas dans Mes Certificats. Et comment le faire passer d'ici à là ? Pas trouvé...
Mais j'ai eu l'idée de copier de Panther à Tiger non plus juste un trousseau contenant mon certificat, mais carrément le fichier login.keychain (en sauvegardant bien sûr celui d'origine sous un autre nom). Et là, en ouvrant l'appli Trousseau d'accès, devinez ce qui arriva ? Le certificat était bien dans Mes Certificats, tout prêt à être exporté en .p12 (c'était d'ailleurs le format proposé par défaut). Ce qui fut fait, l'importation sous FireFox du fichier .p12 rapatrié sur l'iBook s'est faite sans problème et je peux maintenant accéder à ma télédéclaration (bon, ceci dit je n'ai pas encore télédéclaré, mais a priori il n'y a pas de raison que ça ne fonctionne pas, je croise les doigts...).
Pour les autres solutions : .pem n'est pas accepté par FireFox (qui semble ne reconnaître que le PKCS12). Et toutes les procédures de conversion .pem -> .p12 que j'ai trouvées sur le net réclament deux fichiers en entrée (le fichier certificat et un fichier "clé") et l'export en .pem n'en génère qu'un. C'est peut-être possible, mais je n'ai pas fouillé plus loin de ce côté-là.
Encore merci pour le coup de main,
A++ -- Christian
filh
Christian Fauchier wrote:
FiLH wrote:
Mais parmi les 4 formats d'export, devinez lequel est grisé et non accessible ? Vous avez gagné, PKCS12... :-(((
Pourquoi ? pourquoi ? pourquoi ? Je suis maudit...
QUand je clique dans Certificats, j'ai p12 grisé Quand je clique dans Mes certificats j'ai p12 pas grisé. Sinon tu peux essayer .pem qui est plus standard que .cer (Et bon on peut convertir un .pem en .P12)
YESSSS ! Bingo ! merci FiLH... :-))
Effectivement, dans Mes Certificats, p12 n'est pas grisé. Mais voilà, le certificat importé, il est dans Certificats et pas dans Mes Certificats. Et comment le faire passer d'ici à là ? Pas trouvé...
Moi il est dans les deux. Enfin tous mes certificats à moi (ceux où j'ai la paire complète) sont dans les deux catégories.
Pour les autres solutions : .pem n'est pas accepté par FireFox (qui semble ne reconnaître que le PKCS12). Et toutes les procédures de conversion .pem -> .p12 que j'ai trouvées sur le net réclament deux fichiers en entrée (le fichier certificat et un fichier "clé") et l'export en .pem n'en génère qu'un. C'est peut-être possible, mais je n'ai pas fouillé plus loin de ce côté-là.
Et dans la catégorie marqué clef ? Sous « Mes certificats » j'ai la catégorie clef, et là j'ai la clef publique et la clef privée de mon certificat.
Maintenant faut avouer que la gestion des multiples formats (pem cert pkcs7 pkcs12 et tutti quanti) est de l'horreur pure et simple, et que openssl qui sert à tout en est l'hôte à l'image de l'endroit.
Je ne me souviens plus si un fichier pem peut trimbaler le certificat et la clef en même temps. Enfin ça se voit hein, il suffit de l'ouvrir avec un bête éditeur de texte et les indications sont plutôt claires...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Christian Fauchier <cf@nospam.invalid> wrote:
FiLH <filh@filh.orgie> wrote:
Mais parmi les 4 formats d'export, devinez lequel est grisé et non
accessible ? Vous avez gagné, PKCS12... :-(((
Pourquoi ? pourquoi ? pourquoi ? Je suis maudit...
QUand je clique dans Certificats, j'ai p12 grisé
Quand je clique dans Mes certificats j'ai p12 pas grisé.
Sinon tu peux essayer .pem qui est plus standard que .cer
(Et bon on peut convertir un .pem en .P12)
YESSSS ! Bingo ! merci FiLH... :-))
Effectivement, dans Mes Certificats, p12 n'est pas grisé. Mais voilà, le
certificat importé, il est dans Certificats et pas dans Mes Certificats.
Et comment le faire passer d'ici à là ? Pas trouvé...
Moi il est dans les deux. Enfin tous mes certificats à moi (ceux où
j'ai la paire complète) sont dans les deux catégories.
Pour les autres solutions : .pem n'est pas accepté par FireFox (qui
semble ne reconnaître que le PKCS12). Et toutes les procédures de
conversion .pem -> .p12 que j'ai trouvées sur le net réclament deux
fichiers en entrée (le fichier certificat et un fichier "clé") et
l'export en .pem n'en génère qu'un. C'est peut-être possible, mais je
n'ai pas fouillé plus loin de ce côté-là.
Et dans la catégorie marqué clef ? Sous « Mes certificats » j'ai la
catégorie clef, et là j'ai la clef publique et la clef privée de mon
certificat.
Maintenant faut avouer que la gestion des multiples formats (pem cert
pkcs7 pkcs12 et tutti quanti) est de l'horreur pure et simple, et que
openssl qui sert à tout en est l'hôte à l'image de l'endroit.
Je ne me souviens plus si un fichier pem peut trimbaler le certificat et
la clef en même temps. Enfin ça se voit hein, il suffit de l'ouvrir avec
un bête éditeur de texte et les indications sont plutôt claires...
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Mais parmi les 4 formats d'export, devinez lequel est grisé et non accessible ? Vous avez gagné, PKCS12... :-(((
Pourquoi ? pourquoi ? pourquoi ? Je suis maudit...
QUand je clique dans Certificats, j'ai p12 grisé Quand je clique dans Mes certificats j'ai p12 pas grisé. Sinon tu peux essayer .pem qui est plus standard que .cer (Et bon on peut convertir un .pem en .P12)
YESSSS ! Bingo ! merci FiLH... :-))
Effectivement, dans Mes Certificats, p12 n'est pas grisé. Mais voilà, le certificat importé, il est dans Certificats et pas dans Mes Certificats. Et comment le faire passer d'ici à là ? Pas trouvé...
Moi il est dans les deux. Enfin tous mes certificats à moi (ceux où j'ai la paire complète) sont dans les deux catégories.
Pour les autres solutions : .pem n'est pas accepté par FireFox (qui semble ne reconnaître que le PKCS12). Et toutes les procédures de conversion .pem -> .p12 que j'ai trouvées sur le net réclament deux fichiers en entrée (le fichier certificat et un fichier "clé") et l'export en .pem n'en génère qu'un. C'est peut-être possible, mais je n'ai pas fouillé plus loin de ce côté-là.
Et dans la catégorie marqué clef ? Sous « Mes certificats » j'ai la catégorie clef, et là j'ai la clef publique et la clef privée de mon certificat.
Maintenant faut avouer que la gestion des multiples formats (pem cert pkcs7 pkcs12 et tutti quanti) est de l'horreur pure et simple, et que openssl qui sert à tout en est l'hôte à l'image de l'endroit.
Je ne me souviens plus si un fichier pem peut trimbaler le certificat et la clef en même temps. Enfin ça se voit hein, il suffit de l'ouvrir avec un bête éditeur de texte et les indications sont plutôt claires...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
