Wiki des iiens

Piste: certifca

Services_arise:certifca

Accepter la CA (Certificate Authority) d'Arise

CA ? Je pensais que ça n'existait que dans D&D la CA, moi !

Tu te demandes peut-être pourquoi ton Firefox, ton Opera, ou même ton Internet Explorer (bouh !) râle lorsque tu veux accéder aux pages d'iiens.net en https? ? Que signifient ces messages biscornus parlant de “Invalid security certificate” ?

Petite explication: Lorsque tu te connectes à des sous-domaines de iiens.net, il est fréquent que le protocole https (http + SSL ce qui permet d'avoir une connexion sécurisée) soit utilisé. Seulement voila, pour cela on utilise un certificat d'authentification, émis par une CA (Certificate Authority) qui est une tierce partie permettant d'authentifier, dans notre cas, le serveur.

Acheter un certificat coûtant plutôt cher, Arise est son propre CA. Mais ton navigateur ne sait pas par défaut que Arise est une CA à qui l'on peut faire confiance. Il faut donc lui dire.

OK, mais je fais comment ?

Pas de panique. Tu as peut-être remarqué qu'en acceptant le certificat au coup par coup, cela marche à peu près. Mais c'est fastidieux de le faire à chaque fois et surtout dès que tu te connectes en https sur un sous-domaine de iiens.net que tu n'avais jamais visité avant.

L'autre solution consiste à accepter Arise comme CA valide. Ainsi, ton navigateur reconnaîtra comme valide tous les certificats signés par Arise.

Pour cela, clique surle lien suivant https://www.iiens.net/certificats/cacert.crt et clique sur le lien approprié (Certificat de la CA).

Tu te retrouveras alors devant une boite de dialogue te permettant d'accepter Arise comme CA.

Firefox:

Tu vas donc joyeusement cocher les trois cases:

Félicitations, c'est fini.

Opera:

Ici il faut cliquer sur Install:

Il faut ensuite cliquer sur OK et c'est réglé.

Safari (sous Mac OS X)

On te demande si tu veux faire confiance à Arise:

Mais toi tu veux truster Arise tout le temps, donc tu va cliquer sur le lien proposé là haut pour télécharger le certificat. Il va atterrir dans ton dossier “Téléchargements” (ouais, ils aiment faire compliqué chez Pomme), tu vas donc cliquer dessus et là, devant tes yeux ébahis:

Ensuite, Mac OS X va te demander si t'as vraiment envie de faire ça, parce que bon, dans la vie faut être sur de ce qu'on veut, hein. Et tu gagnes donc le droit de taper ton mot de passe:

Internet Explorer 7 (haha la honte)

Bon, on a le warning habituel

Tu vas donc cliquer sur le lien par là haut pour télécharger le certificat.

La aussi, comme sur l'os de chez Pomme, tu dois double cliquer dessus, tu arrives sur la fenêtre suivante

Tu vas donc cliquer sur Installer. A ce moment là, tu auras un assistant à la noix (tu l'as bien cherché, à être sous Fenêtre avec IE) ou tu vas faire Suivant Suivant Suivant Oui Ok Suivant comme d'habitude, puis une énième boite de dialogue te demandant encore si tu es vraiment sûr, où tu mettras “Oui”, et ce sera réglé.

Chrome / Chromium

Aller dans le menu « Préférences » puis « Options avancées ». Dans la catégorie « HTTPS/SSL » cliquer sur « Gérer les certificats ». Dans l'onglet « Autorités », cliquer sur importer et sélectionner le fichier cacert.crt.

Et voilà, à présent tu peux te connecter en https sur les sous-domaines de iiens.net sans que l'on t'ennuie avec des histoires de certificats de sécurité.