Re: Message surprenant
Effectivement le certificat du CA Actalis est bien installé par ca-certificates (lui-même dépendance d'apt donc probablement présent sur la totalité des installations Debian standard) mais pas activé tant qu' update-ca-certificates n'est pas lancé par root (j'ai vérifié sur une machine virtuelle Debian 11 quasi vierge qui traîne, au cas où j'aurais joué avec les certificats sans m'en souvenir sur mon installation Debian habituelle) Merci pour les explications :-)
Re: Message surprenant
Bonjour Les CA certificates livrés en standard avec les navigateurs web et client emails, c'est pour vérifier que le certificat de la signature ou du chiffrement s-mime est bien légitime. Tous les Ca Certificates ne sont pas installés par défaut. D'ailleurs le paquet ca-certificats dit dans la description : "Certificats courants" et non "Tous les certificats". Par exemple, celui de mon employeur n'est pas installé par défaut. Celui que j'utilise avec ma tutelle, Swiss-sign, n'était pas reconnu par tous les OS. Cependant, les CA certificats sont régulièrement mis à jours. Les paquets similaire à ca-certificates sont : ca-cacert python-certifi python3-certifi sscg golang-github-google-certificate-transparency-dev certmonger pki-ocsp python-srp gnomint python3-srp python3-certbot-dns-rfc2136. Si un interlocuteur utilise un certificat peu courant, on peu l'ajouter soi-même en ayant vérifier au préalable le CA sur https://ssl-tools.net/ Cela peut être long et pénible. Swiss-sign en a au moins 20. J'ai laché l'affaire. La méthode est simple : Linux (Ubuntu, Debian) Pour l'ajout. Copiez le certificat dans /usr/local/share/ca-certificates/ Utilisez la commande : sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt Pour mettre à jour le magasin : sudo update-ca-certificates Pour le supprimer : Supprimer le CA Mettez à jour le magasin des CA : sudo update-ca-certificates --fresh Cordialement Le 10/11/2022 à 18:04, didier gaumet a écrit : Le 10/11/2022 à 15:27, Olivier Back my spare a écrit : [...] Vous pouvez consulter le certificat racine demandé https://ssl-tools.net/subjects/b0e31e6fe1b4e58b38cd4664dd9184b2eead11f6 [...] Question de béotien (vu que j'y connais rien): ça résoudra le problème? L'impression que j'avais est que le certificat de l'autorité (organisme) de certification (CA) était très probablement déjà présent sur le système (il semble être présent dans le paquet ca-certificates qui est une dépendance d'un bonne partie des navigateurs web et clients e-mail) Je me demandais si il ne s'agissait pas plutôt d'une demande de sécurité d'un client mail ou d'un navigateur à l'utilisateur (Philippe) pour lui faire reconnaître ce certificat de CA, déjà connu, comme fiable ou non (pour certifier les certificats se réclamant de ce CA) ? Mais c'est peut-être farfelu, comme hypothèse :-) -- AI Gestionnaire d'infrastructure/ Gestionnaire de Parc. Centre d'économie S** “It is possible to commit no errors and still lose. That is not a weakness. That is life.” – Captain Jean-Luc Picard to Data smime.p7s Description: Signature cryptographique S/MIME
Re: Message surprenant
Le 10/11/2022 à 15:27, Olivier Back my spare a écrit : [...] Vous pouvez consulter le certificat racine demandé https://ssl-tools.net/subjects/b0e31e6fe1b4e58b38cd4664dd9184b2eead11f6 [...] Question de béotien (vu que j'y connais rien): ça résoudra le problème? L'impression que j'avais est que le certificat de l'autorité (organisme) de certification (CA) était très probablement déjà présent sur le système (il semble être présent dans le paquet ca-certificates qui est une dépendance d'un bonne partie des navigateurs web et clients e-mail) Je me demandais si il ne s'agissait pas plutôt d'une demande de sécurité d'un client mail ou d'un navigateur à l'utilisateur (Philippe) pour lui faire reconnaître ce certificat de CA, déjà connu, comme fiable ou non (pour certifier les certificats se réclamant de ce CA) ? Mais c'est peut-être farfelu, comme hypothèse :-)
Re: Message surprenant
Bonjour Je vous prie de m'excuser. C'est ma faute. J'ai un certificat s-mime fait par actalis. Il semble que vous devriez faire une mise à jour de vos certificats racine et le problème sera réglé. Vous pouvez consulter le certificat racine demandé https://ssl-tools.net/subjects/b0e31e6fe1b4e58b38cd4664dd9184b2eead11f6 Mes excuses, je suis vraiment désolé On 10/11/2022 15:13, Dethegeek wrote: Bonjour Il semble que quelque chose génère des certificats en utilisant une chaîne de confiance remontant au certificat racine mentionné dans le message. Peut être qu'au moment où apparaît le message on verra dans les processus openssl ou gnutls qui sont les outils en ligne de commande capables de faire ces certificattions. Le jeu. 10 nov. 2022 à 14:43, MERLIN Philippe a écrit : Bonjour, Depuis quelque jours sur mon écran apparaît de temps en temps une fenêtre Début du message Message Attribuez-vous une confiance ultime << CN=Actalis Authentification Root CA O=Actalis S.p.A.\x2f... L=Milan C=IT>> pour certifier correctement les certificats de l'utilisateur ? Annuler Oui _ elle disparaît d'elle même au bout d'un certain temps mais réapparaît de temps en temps , lorsqu'elle est à l'écran je ne peux rien faire, si je clique sur annuler il disparaît. Je ne suis pas un expert en sécurité mais je pense être victime d'une tentative d'intrusion. Qu'en pensez vous ? Avez vous eu le même problème ? Que dois je faire pour me débarrasser de cette fenêtre. Quel programme génère cette fenêtre ? Merci pour vos suggestions. Philippe Merlin -- Gestionnaire d'infrastructure/ Gestionnaire de parc informatique "It is possible to commit no errors and still lose. That is not a weakness. That is life." – Captain Jean-Luc Picard to Data smime.p7s Description: S/MIME Cryptographic Signature
Re: Message surprenant
Bonjour Il semble que quelque chose génère des certificats en utilisant une chaîne de confiance remontant au certificat racine mentionné dans le message. Peut être qu'au moment où apparaît le message on verra dans les processus openssl ou gnutls qui sont les outils en ligne de commande capables de faire ces certificattions. Le jeu. 10 nov. 2022 à 14:43, MERLIN Philippe a écrit : > Bonjour, > > Depuis quelque jours sur mon écran apparaît de temps en temps une fenêtre > > Début du message > > Message > > Attribuez-vous une confiance ultime > > << CN=Actalis Authentification Root CA > > O=Actalis S.p.A.\x2f... > > L=Milan > > C=IT>> > > pour certifier correctement les certificats de l'utilisateur ? > > Annuler Oui > > _ > > elle disparaît d'elle même au bout d'un certain > > temps mais réapparaît de temps en temps , lorsqu'elle est à l'écran je ne > peux rien faire, > > si je clique sur annuler il disparaît. > > Je ne suis pas un expert en sécurité mais je pense être victime d'une > > tentative d'intrusion. > > Qu'en pensez vous ? Avez vous eu le même problème ? Que dois je faire > pour me > > débarrasser de cette fenêtre. Quel programme génère cette fenêtre ? > > Merci pour vos suggestions. > > Philippe Merlin >
Message surprenant
Bonjour, Depuis quelque jours sur mon écran apparaît de temps en temps une fenêtre Début du message Message Attribuez-vous une confiance ultime << CN=Actalis Authentification Root CA O=Actalis S.p.A.\x2f... L=Milan C=IT>> pour certifier correctement les certificats de l'utilisateur ? Annuler Oui _ elle disparaît d'elle même au bout d'un certain temps mais réapparaît de temps en temps , lorsqu'elle est à l'écran je ne peux rien faire, si je clique sur annuler il disparaît. Je ne suis pas un expert en sécurité mais je pense être victime d'une tentative d'intrusion. Qu'en pensez vous ? Avez vous eu le même problème ? Que dois je faire pour me débarrasser de cette fenêtre. Quel programme génère cette fenêtre ? Merci pour vos suggestions. Philippe Merlin