Root certificate

[sekaijin]

Bonjour

J'ai un certificat racine "privé" avec la key etc.

J'ai suivi la doc de ubuntu pour ajouter le certificat Root à Elementary

créer un dossier /usr/local/share/ca-certificates/extra
copier le RootCA.crt dans ce dossier
Passer les commandes
sudo dpkg-reconfigure ca-certificates
sudo update-ca-certificates
 

Mais après vérification les certificats ne sont pas approuvés.
1) le chemin ne semble pas bon

dpkg-reconfigure ca-certificates indique que les certificates doivent se trouver dans /usr/share/ca-certificates/
mais ça ne fonctionne pas non plus

pire le contenu de /etc/ssl/certs/ca-certificates.crt semble corrompu
Alors qu'il contient des clef sous forme de texte 
---- BEGIN...

---- END ...
 

Après ajout du crt il y a un paquet de bits qui ont été ajouté
la commande trust list ne donne pas pour autant le certificat comme approuvé
et si j'accède à un site dont le certificat est signé par cette autorité il n'est pas validé

pourtant si je le télécharge et que je le vérifie avec le certificat racine de mon autorité il est valide

si je le vérifie avec le système il ne l'est pas
J'en conclus que mon certificat n'est correctement installé.

Mais je n'ai rien trouvé qui me permette d'avancer. Tous les exemples ou tutos renvoient vers la méthode que j'ai appliqué et qui ne fonctionne pas.

SI quelqu'un a une solution.

A+JYT

[sekaijin]

Re

j'ai fait un test
j'ai supprimé le paquet de bits dans le fichier /etc/ssl/certs/ca-certificates.crt
et j'ai utilisé cat >> pour ajouter à la fin mon fichier pem de mon autorité

C'est la pire façon de faire à mon avis
Mais pour le test...
et ça fonctionne

avec Epiphany mon site est passé au vert

par contre chrome considère le certificat invalide
après vérification c'est aussi le cas sous MacOS safari le valide si l'autorité est installée et approuvée
mais pas chrome.
Il faut surement un certificat avec des attributs supplémentaires.

Mais là n'est pas le pb.
Reste à trouver la façon propre d'installer un certificat root

A+JYT