Autorité racine CNRS2

Un certains nombre de certificats associés à des services chiffrés au laboratoires sont issus de l'autorité de certification du CNRS: CNRS2.

Le CNRS ayant fait le choix de créer son certificat racine (et non pas d'utiliser les services d'un des acteurs du marché), les certificats ne sont pas reconnus par les systèmes d'exploitation et les applications, d'où les questions récurentes de vos applications (le client de mail typiquement) vous indiquant à chaque nouvelle ouverture que le certificat présenté est invalide, et vous demandant si vous voulez continuer à vivre dangereusement ....

Ci dessous, le moyen d'éviter ce souci en intégrant dans votre système d'exploitation les 2 certificats de CNRS2 nécessaires. (exemple pour OS-X, la philosophie est la même pour Linux et Windows).

1) Récupérez le certificat racine (CA de CNRS2) et le certificat intermédiaire (CNRS2-Standard) :

Sur l' IGC du CNRS, selectionnez "Certificats AC" et récupérez les 2 fichiers. Votre navigateur peut vous proposer de les traiter directement ... c'est le point qui suit, mais si vous utilisez Firefox et/ou Thunderbird, il est conseillé de les enregistrer.

CNRS2 IGC CA

2) Incorporez les certificats dans le "containeur" de votre OS (trousseau d'accès pour OSX)

En double cliquant sur chacun des fichiers téléchargés, vous allez procéder a l'intégration de ces certificats à la liste des certificats reconnus par votre système d'exploitation. A priori, le processus vous demandera de vous authentifier (login/pwd de session de votre poste de travail), et le niveau de confiance que vous accordez à ces certificats.

ImportCertif