18 juin.
Par Nico, à 22:24
Installation de la CA CACert.org sous Fedora
- Nous récupérons les 2 certificats:
wget https://www.cacert.org/certs/root.crt -O /etc/pki/CA/certs/cacert.class1.crt --no-check-certificate
wget https://www.cacert.org/certs/class3.crt -O /etc/pki/CA/certs/cacert.class3.crt --no-check-certificate
- Nous vérifions qu'ils n'ont pas été modifié par rapport aux fingerprints écrits sur le site de CACert.org:
openssl x509 -fingerprint -noout -in /etc/pki/CA/certs/cacert.class1.crt
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
openssl x509 -fingerprint -noout -in /etc/pki/CA/certs/cacert.class3.crt
SHA1 Fingerprint=AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE
- Nous installons l'outil de gestion:
yum install update-ca-certificates
- Nous installons les certificats dans NSS et OpenSSL
/usr/sbin/update-ca-certificates -a -n -i /etc/pki/CA/certs/cacert.class1.crt
/usr/sbin/update-ca-certificates -a -n -i /etc/pki/CA/certs/cacert.class3.crt
Faîtes un commentaire :: 0 vote(s)