Chers membres,

 

Afin de sécuriser son nouveau serveur et ses services, pour rendre difficile sinon impossible l’écoute des connexions, l’association a décidé de mettre en place un certificat serveur SSL/TLS, signature numérique certifiant qu’elle est propriétaire de ses domaines.

Pour cela, l’association Caliban va rejoindre la communauté CACert en la désignant comme son Autorité de certification.

CACert est une association dont le but est de créer une Autorité de Certification racine à but non lucratif, une alternative aux AC commerciales. Pas encore reconnue par tous, ses certificats racine ne sont malheureusement pas installés actuellement dans les navigateurs principaux (Firefox, IE, Safari, Chrome), car elle n’a pas, à ce jour, la confiance juridique d’une véritable AC. Toutefois, cette autorité prend de plus en plus d’envergure dans le monde du libre. Depuis mars 2007, des OS tels que Debian, Ubuntu, OpenBSD et d’autres ont même ajouté les certificats racines de CACert dans leur paquet ca-certificates.

Il vous faudra donc ajouer vous-même le certificat racine CACert sur vos machines pour que les certificats émis par CACert soient reconnus par vos services internet. Sans cela, vous risquez de voir apparaître un message d’alerte du type : Le certificat de sécurité présenté par ce site Web n’a pas été émis par une autorité de certification approuvée. Ou déclarant que vous êtes peut être victime d’une tentative de duperie ou d’interception des données.

Nous anticipons donc ce problème en vous prévenant longtemps avant la mise en place de ce certificat et en vous indiquant comment y faire face.

Donc comment faire ? C’est une procédure simple et rapide, enfin selon les navigateurs…

Allez sur le site de CACert : https://www.cacert.org/index.php?id=3.
Vous aurez peut être un message d’alerte . Si c’est le cas, cliquez sur « poursuivre avec ce site » (ou tout lien qui vous permettra d’accèder à la page de CACert).
Puis cliquez sur les liens certificats racines (format PEM ou DER) puis certificats intermédiaires (format PEM ou DER). A chaque clic correspond un ajout du certificat dans le magasin des certificats reconnus par le navigateur. Si vous utilisez plusieurs navigateurs, normalement ils partagent les mêmes magasins de certificats. Il n’y aura donc rien à faire. Mais si ce n’est pas le cas vous aurez un message d’alerte. Il vous faudra alors refaire cette manipulation pour le navigateur qui aura affiché le message.

 

- Sous Firefox :

Une boite de dialogue s’affichera pour effectuer l’ajout des certificats dans le magasin des certificats reconnus par le navigateur.

- Sous Chrome et Internet Explorer:

Le certificat sera téléchargé et apparaîtra en bas du navigateur. Vous devrez cliquer dessus pour l’ouvrir..

 

puis cliquer sur « installer le certificat » et suivre les instructions de l’assistant…

Attention, il vous faudra préciser dans le magasin de destination du certificat en cours d’installation. Pour le certificat racine ce sera « Autorités de certification racines de confiance » et pour le certificat intermédiaire  » Autorités de certification intermédiaire ».

 

 

L’équipe Caliban