Traduction(s) : English - Francais
Je pensais qu'en ajoutant des certificats à /etc/ssl/certs ils seraient automatiquement utilisés dans les navigateurs et et les clients de messagerie. A quel point pouvais-je me tromper ...
Constatations
- Mozilla utilise libnss, qui apporte sa propre liste de certificats de confiance dans /usr/lib/firefox/libnssckbi.so (voir bug #316436)
- KDE vient avec ses propres certificats kdelibs5-data: /usr/share/kde4/apps/kssl/ca-bundle.crt
- Il semble que Kleopatra travaille seulement avec des choses sous ~/.gnupg et ignore /etc/ssl/certs ? Kleopatra et KMail utilisent gpgsm pour S/MIME?
gpgsm semble venir avec une liste de confiance vide ? https://bugs.launchpad.net/ubuntu/+source/gnupg2/+bug/273625
KDE SSL bug https://bugs.kde.org/show_bug.cgi?id=162485
Consolidation de la Crypto
Fedora travaille à la consolidation de la Cryptographie: https://fedoraproject.org/wiki/FedoraCryptoConsolidation
La question a aussi été discutée sur le debian-devel sans conclure: http://lists.debian.org/debian-devel/2011/04/msg01062.html
Conseils
Cela pourrait fonctionner pour rendre disponible les ca-certificates dans les applications KDE ? (source)
# dpkg-divert --local --rename --add /usr/share/kde4/apps/kssl/ca-bundle.crt # ln -s /etc/ssl/certs/ca-certificates.crt /usr/share/kde4/apps/kssl/ca-bundle.crt
Voir aussi
A cela s'ajoute aussi le paramétrage global d'autres paramètres cryptographiques, voir CryptoPolicy pour des suggestions.