J'essaie de me créer une autorité de certification perso, pour me signer des certificats persos. Je précise que je n'ai pas de certificat signé par une autorité tierce (même pas CACert, rien).
J'ai suivi ce tuto:
http://artisan.karma-lab.net/node/1153
J'ai donc une autorité de certification, avec laquelle j'ai signé un certificat pour "grunt.fdn.fr".
Ma conf apache est la suivante:
Code : Tout sélectionner
SSLCertificateFile /etc/ssl/apache/https.grunt.fdn.fr.crt
SSLCertificateKeyFile /etc/ssl/apache/https.grunt.fdn.fr.key
SSLCertificateChainFile /etc/ssl/apache/CertificateChain.txt
J'ai créé un fichier ".der" pour ajouter mon autorité de certification dans mon navigateur, histoire de faire ça bien. Le fichier est visible ici
J'importe cette autorité dans Firefox, et uniquement dans Firefox (pas dans Epiphany ni Konqueror).
Je lance Firefox, je pointe sur https://grunt.fdn.fr, et message d'erreur:
Code : Tout sélectionner
Une erreur est survenue pendant une connexion à grunt.fdn.fr.
Le certificat du pair a une signature invalide.
(Code d'erreur : sec_error_bad_signature)
Si je teste avec Epiphany, il accepte d'accéder à mon site sans poser de problème. Epiphany partagerait-il les CA de Firefox sans le dire?
Si je teste avec Konqueror, il signale que ce certificat n'est pas connu, et m'affiche gentiment la chaîne de certification, avec le certificat du site (au nom de https://grunt.fdn.fr), et mon certificat racine.
Comment faire accepter mon certificat par mon Firefox?
Edit: je viens de faire un test avec Chrome sous Windows, il reconnaît également la chaine de certification. Le problème est bien lié à Firefox.