Installer le certificat TLS de CAcert.org sous ArchLinux
Publié le .
Mots-clés : ArchLinux, TLS, CAcert.org
Aujourd'hui, je suis tombé sur un problème assez embêtant:

Mon navigateur Web m'affichait une page d'erreur chaque fois ou presque que
j'essayais d'accéder à un site en HTTPS.
Le plus bizzare était que l'erreur survenait sur certains sites
(toile-libre.org et linuxfr.org, notamment), mais pas sur
d'autres...
Au bout d'un moment, j'ai finis par comprendre: les certificats de ces sites étaient tous signés par CAcert.org, et le certificat racine de CAcert n'était pas installé sur ma machine.
Pour rappel, les sites utilisant HTTPS possèdent un certificat TLS qui a normalement été délivré par une autoritée de certification. Cette autorité de certification (dans le cas présent CAcert.org) possède elle aussi un certificat, qui doit être installé sur la machine cliente.
Généralement, les certificats TLS des autorités de certification les plus
courantes sont installés avec le système d'exploitation.
Ce n'est malheureusement pas toujours le cas de CAcert.org, qui est une
autorité de certification indépendante assez peu utilisée.
Sur ArchLinux (le système d'exploitation que j'utilise), il faut donc l'installer manuellement depuis AUR:
$ sudo yaourt -S cacert-dot-org
Il faut ensuite quitter le navigateur Web (ou n'importe quelle autre application utilisant TLS) et le rouvrir: tout devrait fonctionner correctement :-)