Certificats de sécurité locaux Fermé

Question

Bonjour, 

Très soucieux de la sécurité informatique et de ma vie privée, j'ai installé bind9 pour les requêtes DNS. (pour améliorer aussi la latence)

Maintenant, je souhaiterais savoir s'il est possible de télécharger tout les certificats des serveurs ssh localement sur le PC (comme j'utilise beaucoup le https).

Ps : je parle des certificats hébergés par les autorités de certifications.

Merci 

Configuration: / San 11.0

mamiemando · Answer

Je peux me tromper mais pour moi, c'est déjà ce que fait le paquet ca-certificates (qui existe au moins sous debian) et qui est probablement déjà installé sur ta machine. Et à mon avis tu parles plutôt de certificats SSL.

Par exemple :

(mando@aldur) (~) $ apt-file list ca-certificates
ca-certificates: /usr/sbin/update-ca-certificates
ca-certificates: /usr/share/ca-certificates/cacert.org/cacert.org.crt
ca-certificates: /usr/share/ca-certificates/debconf.org/ca.crt
ca-certificates: /usr/share/ca-certificates/mozilla/A-Trust-nQual-03.crt
ca-certificates: /usr/share/ca-certificates/mozilla/ACEDICOM_Root.crt
ca-certificates: /usr/share/ca-certificates/mozilla/AC_Raíz_Certicámara_S.A..crt
ca-certificates: /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt
...

Dans le même ordre d'idée tu as également le paquet ca-certificates-java.

Bonne chance

ovopack · Answer

Oui, je parlais effectivement des certificats SSL.

Y-a-t-il un moyen de tous les avoir localement plutôt que d'aller les chercher sur internet?

mamiemando · Answer

Eh bien quand tu installes le paquet ca-certifcates, comme tu peux le voir dans mon précédent message, ces certificats (fichiers crt) sont stockés en local dans :usr/share/ca-certificates. Et donc la réponse est "oui", en installant ce paquet.

Certificats de sécurité locaux

3 réponses

Discussions similaires