Expiration certificat SSL autosigné & navigateurs web

Salut,

J’ai une appli web qui utilise un certificat SSL autosigné. Les postes qui s’y connectent utilisent un navigateur Chrome préconfiguré pour accepter ce certificat et faire confiance à “l’autorité” qui l’a signée (c.a.d, moi).

Le problème c’est qu’il va bientôt expirer. J’aimerais bien le renouveller aujourd’hui pour 10 ans histoire d’être débarrassé une fois pour toute (seul le chiffrement m’intéresse). J’aimerais savoir si il va falloir forcément passer par une reconfiguration manuelle de tous les navigateurs. Ce serait vraiment galère vu que les postes sont dispersés. Il me faudrait envoyer le certificat et demander à chaque utilisateur de l’accepter mais le problème c’est que certains utilisateurs sont à la ramasse en informatique. Il faudrait que je le fasse pour eux en VNC. La galère…

Quelques suggestions pour éviter ça ?

bonjour,

tu peux essayer avec cacert pour recréer le certificat et mettre l’otorité de certification dans les différents navigateurs.

Une fois fait, tu pourras modifier à volonté ton certificat, tu ne seras plus coincé.

Salut,

En /etc/ssl/openssl.cnf

J’ai default_days à 365 jours.

Pour cacert, ok c’est ce qui aurait du être fait au départ… Mais si je comprends bien je dois réimporter le certificat sur tous les postes exactement comme si je le renouvelais pour une durée illimitée non ?

malheureusement oui…

Hum, je viens de voir dans la section SSL de Chrome que la case “Vérifier la révocation du certificat serveur” est décochée.

J’imagine que ça ne l’empêche pas de vérifier si le certificat est expiré. Ce serait trop beau.

par contre, le ssl ne te sert plus trop si tu ne prends pas en compte les certificats révoqués… :\

Oui, ça a l’air d’être un plus niveau sécu. A la base, c’est simplement le chiffrement de la connexion qui m’interessait.

Ok, donc va pour cacert. On dirait qu’on peut faire l’importation du certificat directement en ligne de commande avec libnss : code.google.com/p/chromium/wiki/ … Management

Merci, résolu