2.4. Mise en place du certificat de CA racine comme certificat fiable.

On commence par ôter du certificat tout ce qui n'appartient pas à la section -CERTIFICATE-.

openssl x509 -in cacert.pem -out cacert.crt

On place ensuite le fichier obtenu sur son site web, par exemple http://mysite.com/ssl/cacert.crt. Le serveur web doit intégrer une description MIME pour les fichiers .crt. Le certificat est prêt à être téléchargé et utilisé par n'importe quel navigateur.

Il est important de publier son certificat racine de CA sur un site web car il est peu probable que les utilisateurs l'aient déjà d'inclus dans leur navigateur. Notez que n'importe qui peut imiter votre site web et votre certificat de CA racine. Dans la mesure où on dispose de plusieurs chemins pour transmettre l'information, il devient fortement improbable qu'un attaquant arrive à tout contrôler.

Microsoft propose un service de mise à jour de Windows qui propagera votre certificat racine aux programmes Internet Explorer en circulation. Contactez Microsoft pour que votre certificat soit ajouté à leur base de données et intégré à leurs futurs paquets.

2.4.1. Netscape/Mozilla

On récupère le certificat depuis le web ou le système de fichiers avec Netscape. Ce dernier identifie automatiquement le fichier comme un certificat racine et propose de l'intégrer. Un assistant guide dans l'installation. A la fin du processus, on précise le domaine d'application du certificat : sécurisation web, signature de courrier électronique ou signature de code.

2.4.2. Galeon

Galeon fonctionne comme Mozilla en ce qu'il repose sur le même moteur de rendu HTML. Il n'inclut toutefois pas d'outil de gestion des certificats.

2.4.3. Opera

COMPLÉTEZ-MOI

2.4.4. Internet Explorer

On commence par aller à l'adresse de téléchargement du certificat avant de le sauvegarder en local. L'assistant d'installation de certificat est invoqué par double-clic sur le fichier de certificat. Internet Explorer installe spontanément les certificats auto-signés dans la liste des autorités de certification. A partir de ce point, Internet Explorer cesse d'émettre des avertissements et considère comme fiables les certificats signés avec ce certificat de CA racine.

Il est également possible d'ouvrir le certificat depuis Internet Explorer qui en affiche alors le contenu. L'assistant démarre ensuite en appuyant sur le bouton d'installation du certificat.