Accueil

Certificat SSL du site de l'April

Mots-clefs
Image illustrant le succes de la campagne d adhesion de l April

La gestion du certificat SSL

Vous étiez nombreux à vous plaindre - et à juste titre - de l'invalidité du certificat SSL présenté par le serveur Web de l'April lorsque vous accédiez aux sous-domaines du domaine april.org en HTTPS.

Nous y avons enfin remédié en demandant à CACert.org un certificat générique (*.april.org). Son empreinte est la suivante :

SHA1 = 75:CE:D1:E8:57:09:EC:DE:6B:C8:68:EF:37:1E:3C:33:FB:E4:0B:93
MD5  = 22:3C:2E:45:84:57:91:24:73:E6:8A:69:15:FB:31:64

Pour que votre navigateur puisse vérifier son authenticité, il doit disposer du certificat racine de l'autorité de certification CACert.org. Si ce n'est pas le cas du vôtre, vous devez en premier lieu ajouter le certificat racine de CACert.org au trousseau de votre navigateur. Il est accessible à l'adresse suivante : http://www.cacert.org/index.php?id=3.

Le mode opératoire est décrit ici : http://wiki.cacert.org/wiki/ImportRootCert

Une fois ce certificat intégré à votre trousseau, votre navigateur devrait accepter celui de l'April sans broncher.

Procédure détaillée sur Firefox :

  1. Lancez Firefox

  2. Rendez-vous sur la page http://www.cacert.org/index.php?id=3

  3. Cliquez sur « Root Certificate (PEM Format) »

  4. Firefox ouvre une fenêtre vous demandant d'indiquer les utilisations valides de ce certificat après avoir vérifié ses empreintes (« fingerprint ») SHA1 et MD5.

  5. Pour effectuer cette vérification, cliquez sur le bouton « Voir » (ou « View » selon la langue) se situant à côté du label « Examiner ce certificat ».

  6. Vérifiez que les empreintes affichées par Firefox sont bien celles ci-dessous :

       SHA1 = 13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
   MD5  = A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B

    Si ce n'est pas le cas, il y a un problème, vous devez arrêter là la manipulation

  7. Une fois cette vérification faite, indiquez à Firefox que toutes les utilisations proposées à l'étape 5 sont valides et validez.

  8. Reprenez à l'étape 2 en sélectionnant cette fois-ci le lien « Intermediate Certificate (PEM Format) ». Les empreintes attendues sont :

       SHA1 = DB:4C:42:69:07:3F:E9:C2:A3:7D:89:0A:5C:1B:18:C4:18:4E:2A:2D
   MD5  = 73:3F:35:54:1D:44:C9:E9:5A:4A:EF:51:AD:03:06:B6

    Si ce n'est pas le cas, il y a un problème, vous devez arrêter là la manipulation

  9. Vous pouvez alors quitter Firefox.

  10. Plus tard, lorsque vous consulterez le site https://www.april.org/, Firefox vous indiquera que le site de l'April lui a présenté un certificat signé par l'autorité CACert et que son empreinte est :

       SHA1 = 75:CE:D1:E8:57:09:EC:DE:6B:C8:68:EF:37:1E:3C:33:FB:E4:0B:93
   MD5  = 22:3C:2E:45:84:57:91:24:73:E6:8A:69:15:FB:31:64

    Acceptez ce certificat et vous pourrez alors naviguer en toute tranquillité sur le site de l'April.

    11. Retour

    Retour à la page d'aide générale