Sauter la navigation.
Accueil
Groupe d'Utilisateurs de GNU/Linux et de Logiciels Libres Francilien

Importer le certificat de CAcert dans Firefox

[ Ceci est une traduction de la documentation de CAcert. ]

La confiance qu'on peut avoir dans le protocole https est directement lié à la confiance qu'on a dans l'autorité de certification qui a émis le certificat SSL utilisé pour chiffrer la communication. L'une de ces autorités est CAcert. Elle n'est pas inclus dans certaines distributions mais rien ne vous empêche de la rajouter par la suite.

Importer le certificat

Voici comment faire pour l'importer dans Firefox (l'essai s'est fait sur la distribution Fedora).

  1. Il faut aller sur le site de CAcert.
  2. Cliquer sur "Root Certificate (PEM Format)"
  3. Vous obtiendrez un pop-up vous demandant pour quelles tâches vous souhaitez faire confiance à CAcert et vous proposant de voir le certificat.

    Il est vivement conseillé de voir le certificat. Celui-ci devrait avoir comme empreinte numérique :


    SHA1 Fingerprint: 135C EC36 F49C B8E9 3B1A B270 CD80 8846 76CE 8F33
    MD5 Fingerprint: A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B

  4. Vous pouvez maintenant fermer le visionneur de certificat et cliquer sur la première case.
  5. Cliquez sur OK et vous avez fini.

Intégrer la liste de révocation

  1. Dans les menus de Firefox, allez dans Édition > Préférences > Avancé > Chiffrement et cliquez sur "Listes de révocation".
  2. Cliquez sur "Importez" et ajoutez l'URL "http://crl.cacert.org/revoke.crl"
  3. Cliquez sur OK et attendez quelques instants.
Fichier attachéTaille
Capture-Telechargement du certificat.png35.27 Ko