Utilisation des certificats de CACert

À Grenode, nous utilisons des certificats sursignés par CACert. Depuis quelque temps, celle-ci n'est plus reconnue par Debian, voilà comment procéder pour que ce soit le cas sur vos machines :

sudo -i
cd /usr/local/share/ca-certificates/
mkdir cacert

On télécharge ensuite les certificats (cf. le site de CACert) :

wget --no-check-certificate https://www.cacert.org/certs/root.crt
wget --no-check-certificate https://www.cacert.org/certs/class3.crt

Pour vérifier les empreintes des certificats :

openssl x509 -in root.crt -fingerprint -noout
openssl x509 -in class3.crt -fingerprint -noout

Et les comparer avec ceux de la page CACert (lien ci-dessus). Si les empreintes correspondent, on peut mettre à jour la base de certificats :

update-ca-certificates