[SSL] Certificat Jabber.fr

alh54 · Message par **alh54** » jeu. 16 avr. 2015, 17:35

Bonjour,

Quand je lance pidgin une fenêtre me demande d'accepter le certificat, si je valide la connexion s'effectue. Pour éviter cette notification à chaque connexion il faudrait que j'enregistre ce certificat. Les questions:

1. Ou dois-je enregistrer ce certificat? (c'est un fichier .pem)
2. Est-ce-que le nom de fichier importe? je pense le faire en jabber-fr.pem
3. Dois-je le truster après? si oui avec quelle commande?

Merci d'éclairer ma lanterne.

Message par **benjarobin** » ven. 17 avr. 2015, 16:58

Bonjour,
Normalement dans les options de pidgin tu as la possibilité d'importer un certificat précédemment téléchargé

alh54 · Message par **alh54** » ven. 17 avr. 2015, 18:03

En fait le certificat existe c'est le fichier ~/.purple/certificates/x509/tls_peers/jabber.fr. Quand je lance pidgin j'ai ceci:

Accepter le certificat pour jabber.fr ?
Le certificat pour jabber.fr n'a pas pu être validé.
Le certificat a expiré et ne doit pas être considéré valide. Veuillez vérifier que la date et l'heure sur cette machine sont bien réglées.
voir certificat - refuser - accepter

accepter -> la connexion s'établit

voir certificat:

Informations du certificat
Common name: jabber.fr
Issued By: E=support@cacert.org,CN=CA Cert Signing Authority,OU=http://www.cacert.org,O=Root CA
Fingerprint (SHA1): 39:08:4c:2e:36:d0:4f:ba:dd:ff:dc:25:b5:c6:cb:e9:ea:0d:fc:2b
Activation date: Tue Oct 7 12:59:05 2014
Expiration date: Sun Apr 5 12:59:05 2015

Dans cette même fenêtre information de certificat il y a un bouton "view issuer certificate" quand je clique dessus, j'ai ceci:

Informations du certificat
Common name: CA Cert Signing Authority
Issued By: E=support@cacert.org,CN=CA Cert Signing Authority,OU=http://www.cacert.org,O=Root CA
Fingerprint (SHA1): 13:5c:ec:36:f4:9c:b8:e9:3b:1a:b2:7080:88:46:76:ce:8f:33
Activation date: Sun Mar 30 13:29:49 2003
Expiration date: Tue Mar 29 13:29:49 2033

Quelqu'un peut-il m'expliquer ce qui se passe?

Message par **benjarobin** » ven. 17 avr. 2015, 20:55

Tu viens de donner la réponse et toutes tes sorties l'indique : il est expiré/périmé

alh54 · Message par **alh54** » sam. 18 avr. 2015, 10:33

C'est bien cela, le certificat a expiré.
Je vais voir avec jabber.fr s'ils ont publié un nouveau certificat.
Merci.

Arch Linux

Archlinux.fr [Forums]

[SSL] Certificat Jabber.fr

[SSL] Certificat Jabber.fr

Re: [SSL] Certificat Jabber.fr

Re: [SSL] Certificat Jabber.fr

Re: [SSL] Certificat Jabber.fr

Re: [SSL] Certificat Jabber.fr