Re-signature des Subroot Class3 - Communiqué en (French)

Communiqué de presse CAcert

04 juin 2011

Nouvelles signatures pour les certificats subroot CAcert-Class 3 - Les changements pour les utilisateurs de certificats-CAcert

CAcert va re-signer son certificat de classe 3 vers le 20 Juin avec une nouvelle signature à base de SHA256. La signature de l'ancien certificat basée sur MD5 est considéré comme non sécurisé par Mozilla, elle est donc déconseillée. Voir seen as not secure . Mozilla va suprimer le certificat subroot CAcert class3 signé avec MD5 après le 30 Juin. Les utilisateurs des produits tels que Mozilla Firefox et Thunderbird rencontreront donc des erreurs lors de la vérification.

Afin d'éviter les avertissements, les webmasters et les utilisateurs de certificats CAcert de catégorie 3 devront télécharger et installer les certificats nouvellement signé sur le site de CAcert ( www.cacert.org ). La même procédure s'applique si le certificat classe 3 est utilisé pour la communication sécurisé par e-mail ainsi que la signature de code et de documents. Suivre cette procédure:

  1. Télécharger les nouvelle clefs PKI de class3 sur http://www.cacert.org/index.php?id=3

  2. Soit l'installer directement dans votre navigateur, ou tout autre programme client qui utilise le certificat, ou l'enregistrer dans le répertoire de configuration SSL de votre serveur web. Pour Apache c'est peut-être: /etc/apache2/ssl/class3.crt (PEM-Format)
  3. Vérifiez l'empreinte SHA1 du certificat téléchargé::
    • AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE

    • Exemple de ligne de commande:
      • openssl x509 -fingerprint -noout -in class3.crt
    • Ou regardez les empreintes digitales lors de l'importation du certificat dans le navigateur
  4. Webmaster doivent recréer maintenant la table de hachage nécessaire avec c_rehash, ou similaires

En utilisant SHA256-hash CAcert continue sa contribution à la sécurisation de l'Internet. Des informations complémentaires figurent sur CAcert's Wiki page https://wiki.cacert.org/FAQ/Class3Resign.