Ajouter un certificat auto-signé au magasin de confiance de votre système d’exploitation

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Ajoutez un certificat auto-signé au magasin de clés de confiance de votre système d’exploitation. En ajoutant un certificat au magasin de confiance, vous pouvez vérifier que le certificat est authentique et que vos connexions sont sécurisées.

    Pourquoi et quand exécuter cette tâche

    La procédure d’ajout d’un certificat à un magasin de clés de confiance dépend du système d’exploitation de l’hôte.

    L’ajout d’un certificat auto-signé au magasin de clés de confiance indique au système d’exploitation de faire confiance au certificat lorsqu’il établit des connexions sécurisées. De cette façon, les applications peuvent communiquer en toute sécurité avec les services qui utilisent le certificat auto-signé. Si vous ajoutez un certificat qui n’est pas digne de confiance, vous risquez de compromettre la sécurité de votre système.

    Avant de commencer

    Rôle requis : agent_client_collector_admin

    Procédure

    1. Sur un système d’exploitation Windows :
      1. Appuyez sur le Windows bouton + R de votre clavier.
        Le champ Exécuter s’ouvre.
      2. Saisissez la chaîne certmgr.msc et appuyez sur Entrée.
        Le gestionnaire de certificats s’ouvre.
      3. Développez le répertoire Autorités de certification racine approuvées.
      4. Sélectionnez et maintenez (ou cliquez avec le bouton droit de la souris) les certificats.
      5. Sélectionner Toutes les tâches > Importer.
        L’assistant d’importation du certificat s’ouvre.
      6. Suivez les étapes de l’assistant d’importation de certificat.
        Pour plus de détails, voir Importer un certificat auto-signé.
      Vous pouvez également ajouter un Windows certificat à l’aide de PowerShell en exécutant la commande suivante en tant qu’administrateur :
      Import-Certificate -FilePath <path to your certificate file> -CertStoreLocation Cert:\LocalMachine\Root
    2. Sur un MacOS, effectuez les actions suivantes :
      1. Importez le certificat dans un trousseau en exécutant la commande suivante dans une fenêtre de terminal : 
        bash

code:
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" <path to your certificate file>
      2. Saisissez le mot de passe administrateur lorsque vous y êtes invité.
      3. Ouvrez l’application Trousseau d’accès pour vérifier que le certificat a été ajouté.
        Un certificat ajouté avec succès est étiqueté comme, Ce certificat est marqué comme approuvé pour... Vérification du module d’extension.
    3. Sur un système d’exploitation Linux :
      1. Préparez le fichier de certificat auto-signé en tant que fichier PEM (Privacy Enhanced Mail).
      2. Copiez le certificat dans le répertoire de l’autorité de certification (CA), qui est le répertoire dans lequel les certificats sont stockés.
        • Sur un système basé sur Debian/Ubuntu, exécutez la commande suivante : 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors/do
        • Sur un Red Hatsystème /Fedora, exécutez la commande suivante : 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors
      3. Mettez à jour les certificats de l’autorité de certification :
        • Sur un système basé sur Debian/Ubuntu, exécutez la commande suivante : 
          update-ca-certificates

          La commande lit le bundle de certificats dans le répertoire /usr/local/share/ca-certificates , met à jour le bundle de certificats et le stocke dans /ext/ssl/certs/ca-certificates.crt.

        • Sur un Red Hatsystème /Fedora, exécutez la commande suivante : 
          sudo update-ca-trust extract

    Résultats

    Votre certificat auto-signé se trouve sur le système d’exploitation avec lequel vous travaillez.