Mémo: Ajouter une autorité de confiance sur un serveur Débian

52406.pngJ’ai installé un serveur Gitlab sur mon lan, le certificat https est signé par une autorité de confiance maison.

Du coup je me cogne le problème suivant des que je synchronise depuis un nouveau serveur.

user@server:~/scriptsGed$ git push -u origin master
fatal: unable to access 'https://gitlab.localdomain.local/user/nomDudepotGit.git/': server certificate verification failed. 
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

Le problème se pose aussi pour une simple utilisation de wget sur des ressources locales (dans le LAN) en https.

Voici le petit mémo pour ajouter un certificat dans le "magasin" des autorités de confiance sous Debian (et probablement sous Ubuntu).

Les commandes suivantes sont à faire avec le compte root (ou ajoutez "sudo" avant chaque commande)

#Remplacez localdomain.local par votre domaine à vous
#Créer le dossier où déposer le certificat
mkdir /usr/local/share/ca-certificates/localdomain.local
# Y déposer le certificat (dans mon cas, se placer dans le répertoire puis : wget http://apache.localdomain.local/cacert.crt)
#Raffraichir la liste des certificats
update-ca-certificates

Et voila!

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : https://blog-du-grouik.tinad.fr/trackback/1032

Fil des commentaires de ce billet

Page top