Mémo: Ajouter une autorité de confiance sur un serveur Débian
J'ai installé un serveur Gitlab sur mon lan, le certificat https est signé par une autorité de confiance maison.
Du coup je me cogne le problème suivant des que je synchronise depuis un nouveau serveur.
user@server:~/scriptsGed$ git push -u origin master fatal: unable to access 'https://gitlab.localdomain.local/user/nomDudepotGit.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Le problème se pose aussi pour une simple utilisation de wget sur des ressources locales (dans le LAN) en https.
Voici le petit mémo pour ajouter un certificat dans le "magasin" des autorités de confiance sous Debian (et probablement sous Ubuntu).
Les commandes suivantes sont à faire avec le compte root (ou ajoutez "sudo" avant chaque commande)
#Remplacez localdomain.local par votre domaine à vous #Créer le dossier où déposer le certificat mkdir /usr/local/share/ca-certificates/localdomain.local # Y déposer le certificat (dans mon cas, se placer dans le répertoire puis : wget http://apache.localdomain.local/cacert.crt) #Raffraichir la liste des certificats update-ca-certificates
Et voila!