Forum Astuces.divers check certificat

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-1
20
mar.
2022

bonjour a tous

en cas de défaut de certifieur tiers de la clé publique de chiffrement

exemple la polémique dino-im ici:
https://github.com/dino/dino/issues/452

j'installe sur toutes les machines clientes le certificat auto-signé du serveur ordix1.site1.kok ou tourne prosody sur le port d'écoute 5222

en console root
# cp ordix1.site1.kok.crt /usr/share/ca-certificates

# dpkg-reconfigure ca-certificates   
(valider le nouveau .crt dans la liste affichée)
Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.
Traitement des actions différées (« triggers ») pour ca-certificates (20210119) ...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
Updating Mono key store
Mono Certificate Store Sync - version 6.8.0.105
Populate Mono certificate store from a concatenated list of certificates.
Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed.
Importing into legacy system store:
I already trust 129, your new list has 130
Certificate added: C=FR, CN=ordix1.site1.kok, E=robertix@wanadoo.fr
1 new root certificates were added to your trust store.
Import process completed.
Importing into BTLS system store:
I already trust 129, your new list has 130
Certificate added: C=FR, CN=ordix1.site1.kok, E=robertix@wanadoo.fr
1 new root certificates were added to your trust store.
Import process completed.
Done
done.

### attention au processus dpkg
### dpkg: erreur: dpkg frontend lock was locked by another process with pid 32413
### Note: removing the lock file is always wrong, and can end up damaging the
### locked area and the entire system. See <https://wiki.debian.org/Teams/Dpkg/FAQ>.

# dpkg-reconfigure ca-certificates
/usr/sbin/dpkg-reconfigure: ca-certificates est cassé ou partiellement installé

(arrêter le processus dpkg,comme synaptic)

# dpkg --configure -a

# dpkg-reconfigure ca-certificates

je peux me loguer sur toutes les machines où le certificat auto-signé a été installé pour oxdix1.site1.kok

il y a d'autres programme du mème genre

ça dépanne

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.