Introduction
En préambule, un petit rappel terminologique :
En cryptographie, l’Autorité de certification (AC ou CA) a pour mission, après vérification de l’identité du demandeur du certificat par une autorité d’enregistrement, de signer, émettre et maintenir
- les certificats (CSR : Certificate Signing Request)
- les listes de révocation (CRL : Certificate Revocation List)
( src: WIKIPEDIA )
Imaginons par exemple que vous ayez créé votre propre autorité de certification avec OpenSSL, comme décrit dans cet article, pour votre réseau local. Vous souhaitez désormais que les machines de votre LAN reconnaisse cette autorité de certification et les certificats qu'elle délivre.
Comment procéder
En premier lieu, il est nécessaire de récupérer le certificat de l'AC (Autorité de Certification) que vous désirez ajouter en tant qu'autorité de confiance, avec l'extension .crt. Si votre certificat a été créé avec une extension .pem, vous pouvez utiliser la commande :
openssl x509 -in cacert.pem -out cacert.crt
et pour vérifier la validité du fichier de sortie, utilisez la commande :
openssl x509 -in cacert.crt -text -noout
Placez ce fichier sous /usr/share/ca-certificates/ puis lancez la commande suivante :
# dpkg-reconfigure ca-certificates
A la question "Trust new certificates from certificate authorities?", il vous suffit de répondre "yes" pour ensuite aller cocher le certificat que vous souhaitez ajouter. Le magasin de certificats est alors rafraîchi et votre nouvelle AC est reconnue.