Installer le certificat TLS de CAcert.org sous ArchLinux

Publié le samedi 21 juin 2014 à 15:25:51.
Mots-clés : ArchLinux, TLS, CAcert.org

Aujourd'hui, je suis tombé sur un problème assez embêtant:

Navigateur Web affichant un message d'erreur à propos de certificats TLS non valides — Capture d'écran de mon navigateur web

Mon navigateur Web m'affichait une page d'erreur chaque fois ou presque que j'essayais d'accéder à un site en HTTPS.
Le plus bizzare était que l'erreur survenait sur certains sites (toile-libre.org et linuxfr.org, notamment), mais pas sur d'autres...

Au bout d'un moment, j'ai finis par comprendre: les certificats de ces sites étaient tous signés par CAcert.org, et le certificat racine de CAcert n'était pas installé sur ma machine.

Pour rappel, les sites utilisant HTTPS possèdent un certificat TLS qui a normalement été délivré par une autoritée de certification. Cette autorité de certification (dans le cas présent CAcert.org) possède elle aussi un certificat, qui doit être installé sur la machine cliente.

Généralement, les certificats TLS des autorités de certification les plus courantes sont installés avec le système d'exploitation.
Ce n'est malheureusement pas toujours le cas de CAcert.org, qui est une autorité de certification indépendante assez peu utilisée.

Sur ArchLinux (le système d'exploitation que j'utilise), il faut donc l'installer manuellement depuis AUR:

$ sudo yaourt -S cacert-dot-org

Il faut ensuite quitter le navigateur Web (ou n'importe quelle autre application utilisant TLS) et le rouvrir: tout devrait fonctionner correctement :-)