Cette page est une traduction (en cours) de BrowserClients.

Mozilla Firefox

Firefox possède son propre Gestionnaire de Certificats. Ainsi même si votre système (Windows, MacOS ou Linux) utilise déjà le certificat racine, ce n'est peut-être pas le cas de Firefox.

Importer le Certificat Racine CAcert

  1. Aller sur la page web du Certificat Racine CAcert : http://www.cacert.org/index.php?id=3

  2. Cliquer sur 'Root Certificate (PEM Format)' 1

  3. Une boîte de dialogue apparait : 

On vous a demandé de confirmer une nouvelle autorité de certification (AC).
Voulez-vous faire confiance à <<CA Cert Signing Authority>> pour les actions suivantes ?
[ ] Confirmer cette AC pour identifier des sites Web.
[ ] Confirmer cette AC pour identifier les utilisateurs de courrier.
[ ] Confirmer cette AC pour identifier les développeurs de logiciels.
Avant de confirmer cette AC pour quelque raison que ce soit, vous devriez l'examiner elle, ses méthodes et ses procédures (si possible).
[VOIR] Examiner le certificat d'AC

  1. Vous devrier cliquer sur VOIR pour vérifier le certificat. Le plus important est de vérifier l'empreinte numérique du certificat 2. Elles devraient être les suivantes: 

Empreinte numérique SHA1: 13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
Empreinte numérique MD5: A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
  1. Fermer la fenêtre d'informations sur le certificat et cochez au moins la première case ('Confirmer cette AC pour identifier des sites Web.').
  2. Cliquez sur OK et ça devrait être bon.

Installer les LCR

  1. Cliquez sur le bouton 'Listes de révocation' dans Préférences->Avancé->Chiffrement pour ouvrir la fenetre de gestion des LCR.

  2. Dans cette fenêtre, cliquer sur le bouton "Importer...", puis entrez l'URL http://www.cacert.org/revoke.crl.

  3. Cliquer sur "OK", et réglez vos préférences de mise à jour. Note: cela peut prendre un moment d'importer les LCR après avoir cliqué sur "OK".

Si vous voulez vérifier, modifier, ou supprimer le Certificat Racine CAcert vous pouvez y accéder à tout moment via :

  1. Édition -> Préférences -> Avancé ou bien Outils -> Options -> Avancé

  2. Chiffrement -> Afficher les Certificats

  3. Autorités

  4. Le certificat CAcert s'appelle Root CA (descendez jusqu'à 'R'!)

  5. Là vous pouvez Voir, Modifier et Supprimer le certificat.

Mozilla Thunderbird

Thunderbird uses it's own Certificate Manager. So even if your Windows (and other Microsoft) applications already use a root certificate Thunderbird still might not. The following procedure tells you how to import the CAcert Root Certificate into your Thunderbird mail client.

  1. Go to the CAcert Root Certificate website: http://www.cacert.org/index.php?id=3

  2. Click on 'Root Certificate (PEM Format)' with the RIGHT mouse-button, then save it to a convenient location.
  3. Open Thunderbird
  4. Depending on the version of Thunderbird

    • - For older versions of Thunderbird open: Preferences->Privacy->Security->View Certificates->CA

    • - For Thunderbird V2.+ open: Tools->Options->Encryption->View Certificates->Authorities

  5. Select "Import Certificate" or "Import..."
  6. You'll get: 

You have been asked to trust a new Certificate Authority (CA).
Do you want to trust "CA Cert Signing Authority" for the following purposes?
[ ] Trust this CA to identify web sites.
[ ] Trust this CA to identify email users.
[ ] Trust this CA to identify software developers.
Before trusting this CA for any purpose, you should examine its certificate
and its policy and procedures (if available).
[VIEW] Examine CA certificate

  1. You should click on VIEW to check the certificate. Most important is that you check the fingerprints of the certificate 3. They should match the following: 

SHA1 Fingerprint: 135C EC36 F49C B8E9 3B1A B270 CD80 8846 76CE 8F33
MD5  Fingerprint: A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
  1. Close the Certificate Viewer and tick at least the second box ('Trust this CA to identify email users.').
  2. Press OK and that's it!

Once you've installed the root into Thunderbird (and any other client applications you wish), you may delete the 'root.crt' file you downloaded in Step 2.

To install the CRL, click the 'Revocation Lists' button in Preferences->Advanced->Certificates to open the Manage CRL window. Once there, click the "Import" button, then enter the URL http://www.cacert.org/revoke.crl, click "OK", and set the automatic update preferences accordingly. Note: it may take a few moments to import the CRL after you click "OK".

  1. Si Firefox vous répond 'Ce certificat est déjà installé en tant qu'autorité de certification.' quelqu'un (peut-être un administrateur réseau) a déjà importé le certificat racine pour vous. (1)

  2. Vous trouverez les empreintes numériques signées en GPG sur la page du Certificat Racine de CACert. (2)

  3. You also find the fingerprints GPG signed on the CAcert Root Certificate page. (3)