česky | deutsch | english | español | français | português |


Créer un certificat avec Firefox ou Chrome malgré un message d'erreur

Problème

Je n'ai pas été en mesure de générer des certificats clients depuis une semaine. Aussi bien dans Firefox, Chrome et Internet Explorer....

Y a-t-il des informations à ce sujet ?

Solution

La dernière fois que j'ai réussi à générer un certificat, c'était en Juillet 2019 avec le Firefox alors en vigueur. Dans la version actuelle, que vous possédez probablement aussi, ainsi que dans Chrome, la génération du certificat ne fonctionne plus, car les navigateurs actuels ne supportent évidemment plus l'élément <keygen>-HTML utilisé jusqu'ici.

Je me suis aidé à installer le navigateur Palemoon (une fourchette bien entretenue de l'ancien Firefox) et à faire la génération du certificat avec lui.

Vous pouvez également installer un navigateur similaire, Seamonkey ou Basilisk.

À mon avis, c'est la façon la plus simple de faire cela sans jouer avec OpenSSL et générer manuellement une paire de clés et un CSR. Si vous savez comment faire, vous pouvez le faire aussi, vous devrez ouvrir les options avancées lors de la création et y insérer la CSR.

/!\ NOTE /!\

Palemoon, Basilisk, et Seamonkey sont des clones de Firefox; chacun a donc son propre magasin de certificats, mais il ne copie pas automatiquement les certificats du magasin de Firefox !

Pour ouvrir leurs gestionnaires de certificats :

La fenêtre des certificats est très similaire à celle de Firefox.

Vous devez d'abord installer les racines de CAcert dans le magasin de certificats de Palemoon, Basilisk ou Seamonkey. L'option la plus courte est d'aller directement sur http://www.cacert.org/index.php?id=3 (PAS https !) avec Palemoon, Basilisk, ou Seamonkey. Sélectionnez d'abord une clé PKI de classe 1, format PEM, cochez la case "trust" dans les 3 cases, puis sélectionnez une clé PKI de classe 3, format PEM, aucune confiance n'est nécessaire (sera héritée) - et vous avez donné confiance à l'autorité de certification CAcert: vos communications ultérieures avec les sites CAcert seront effectuées dans le protocole https.

Si vous souhaitez vous connecter avec votre certificat existant, vous devez également l'importer à partir du fichier .p12 ou .pfx dans le gestionnaire de certificats - si vous ne l'avez pas, vous devrez vous connecter avec votre nom d'utilisateur et votre mot de passe. Après vous être connecté, vous pouvez demander au navigateur Palemoon ou Seamonkey de générer et de demander une nouvelle demande de certificat.

Basilisk Palemoon Seamonkey

Plus d'aide

Les alternatives à la RSE sont décrites dans le Wiki, section "Créer des certificats" https://wiki.cacert.org/TutorialsHowto

L'arrière-plan peut être approfondi dans les bogues de CAcert http://bugs.cacert.org/view.php?id=1417

HowTo/ClientCertCreate4/FR (last edited 2020-08-30 20:40:03 by EtienneRuedin)