Je pensais qu'en ajoutant des certificats à /etc/ssl/certs ils seraient automatiquement utilisés dans les navigateurs et et les clients de messagerie. A quel point pouvais-je me tromper ...
Constatations
- Mozilla utilise libnss, qui apporte sa propre liste de certificats de confiance dans /usr/lib/firefox/libnssckbi.so (voir bug #316436)
- KDE vient avec ses propres certificats kdelibs5-data: /usr/share/kde4/apps/kssl/ca-bundle.crt
- Il semble que Kleopatra travaille seulement avec des choses sous ~/.gnupg et ignore /etc/ssl/certs ? Kleopatra et KMail utilise gpgsm pour S/MIME?
gpgsm semble venir avec une liste de confiance vide ? https://bugs.launchpad.net/ubuntu/+source/gnupg2/+bug/273625
KDE SSL bug https://bugs.kde.org/show_bug.cgi?id=162485
Consolidation de la Crypto
Fedora travaille à la consolidation de la Cryptographie: https://fedoraproject.org/wiki/FedoraCryptoConsolidation
La question a aussi été discutée sur le debian-devel sans conclure: http://lists.debian.org/debian-devel/2011/04/msg01062.html
Conseils
This might work to make ca-certificates available in KDE apps? (source)
# dpkg-divert --local --rename --add /usr/share/kde4/apps/kssl/ca-bundle.crt # ln -s /etc/ssl/certs/ca-certificates.crt /usr/share/kde4/apps/kssl/ca-bundle.crt
See Also
Related to this is also global setting of other cryptographic settings, see CryptoPolicy for suggestions.