Il est important que les mots de passe dans la partie membres du site de l'IAPC ne soient pas transmis en clair. Pour ce faire il a été choisi de crypter en utilisant SSL via une page https. Or les navigateurs ont adopté l'utilisation stricte de certificats officiels et dans le cas de notre site, il n'est plus possible d'avoir le bouton pour les accepter quand même. Ces certificats officiels sont chers, mais des solutions gratuites existent, mais nécessitent l'installation du certificat pour votre navigateur. Nous avons choisi l'autorité de certification CACERT qui répond exactement à ce dont nous avons besoin.
Ce document indique comment installer le certificat pour votre navigateur.
Les navigateurs Chrome et Internet Explorer utilisent la configuration centralisée de Windows, donc l’installation fonctionnera directement pour ces deux navigateurs web. Firefox utilise quant à lui sa propre configuration des certificats ssl qu'il est plus simple d'y installer. Mais dans tous les cas, cela reste une opération simple qui prend peu de temps. Une fois les certificats installés, ils resteront définitivement. Si vous réinstallez Windows, il faudra dans ce cas réinstaller les certificats.
Table des matières (cliquez sur le cas qui vous concerne)
Chapitre 1 : Installation pour Chrome et Internet Explorer (Windows)
Chapitre 2 : Installation pour Firefox (Windows et Linux)
Chapitre 3 : Installation pour Chrome (Linux Ubuntu et Debian)
Chapitre 4 : Installation pour Safari et Chrome (MacOS X)
Chapitre 1 : Installation pour Chrome et Internet Explorer (Windows)
Les captures d'écran proviennent de Windows 7 mais la démarche est similaire sous Windows XP, avec quelques fenêtres de moins.
Télécharger les deux certificats ci-dessous et les enregistrer à l'emplacement de votre choix, par exemple sur le bureau:
http://www.cacert.org/certs/root.crt
http://www.cacert.org/certs/class3.crt
Installer les certificats :
Double cliquer d'abord sur root.crt situé sur votre bureau.
Cliquez sur Ouvrir
Cliquez sur Installer le certificat
Cliquez sur Suivant
Sélectionnez Placer tous les certificats dans le magasin suivant puis cliquez sur Parcourir
Sélectionnez Autorités de certification racines de confiance et cliquez sur OK
Cliquez sur Suivant
Cliquez sur Terminer
Cliquez sur Oui
Répétez maintenant les mêmes étapes avec class3.crt.
C'est tout. Connectez-vous à nouveau sur http://www.iapc.ch (il peut être nécessaire de redémarrer le navigateur). L'accès membre se fera désormais sans erreur.
Chapitre 2 : Installation pour Firefox (Windows et Linux)
Si Firefox est votre navigateur par défaut, cliquez sur cette adresse: http://www.cacert.org/certs/root.crt
(sinon, faites-en un copier-coller dans la barre d'adresse de Firefox).
Cette fenêtre s'ouvre automatiquement :
Cochez Confirmer cette AC pour identifier des sites Web et cliquez sur OK.
Répéter cette opération sur cette adresse : http://www.cacert.org/certs/class3.crt
C'est tout.
Chapitre 3 : Installation pour Chrome (Linux Ubuntu et Debian)
Comme sous Windows, Chrome utilise une configuration centralisée au niveau du système d'exploitation.
Installez libnssl3-tools . Pour cela, faites un copier-coller dans une fenêtre terminal (CTRL-ALT-T) de la commande:
sudo apt-get install libnss3-tools
Téléchargez les 2 certificats :
wget -O cacert-root.crt "http://www.cacert.org/certs/root.crt"
wget -O cacert-class3.crt "http://www.cacert.org/certs/class3.crt"
Installez les certificats root et class3 :
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacertclass3.crt
C'est tout.
Chapitre 4 : Installation pour Safari et Chrome (MacOS X)
Une description en anglais existe ici : http://wiki.cacert.org/FAQ/BrowserClients#Apple_Safari
N'ayant pas de Mac sous la main, nous ne pouvons pas décrire de façon détaillée. Nous acceptons cependant volontiers votre contribution à ce document et dans ce cas, merci de contacter directementCette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..