1. Nous récupérons les 2 certificats:
    • wget https://www.cacert.org/certs/root.crt -O /etc/pki/CA/certs/cacert.class1.crt --no-check-certificate
    • wget https://www.cacert.org/certs/class3.crt -O /etc/pki/CA/certs/cacert.class3.crt --no-check-certificate
  2. Nous vérifions qu'ils n'ont pas été modifié par rapport aux fingerprints écrits sur le site de CACert.org:
    • openssl x509 -fingerprint -noout -in /etc/pki/CA/certs/cacert.class1.crt
      SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
    • openssl x509 -fingerprint -noout -in /etc/pki/CA/certs/cacert.class3.crt
      SHA1 Fingerprint=AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE
  3. Nous installons l'outil de gestion: yum install update-ca-certificates
  4. Nous installons les certificats dans NSS et OpenSSL
    • /usr/sbin/update-ca-certificates -a -n -i /etc/pki/CA/certs/cacert.class1.crt
    • /usr/sbin/update-ca-certificates -a -n -i /etc/pki/CA/certs/cacert.class3.crt