Installer les certificats racine CAcert sur Debian/Ubuntu

CAcert.org est une association qui fourni gratuitement des certificats ssl (signature, chiffrement, connexion, certificats https).

Pour un bon fonctionnement du service, il est nécessaire d'installer les certificats racine de CAcert.org.

Sur Debian/Ubuntu, tous les certificats racine sont installés dans le répertoire /etc/ssl/certs.

$ ls -l /etc/ssl/certs | head
total 792
lrwxrwxrwx 1 root root     26 juil.  2 18:31 00673b5b.0 -> thawte_Primary_Root_CA.pem
lrwxrwxrwx 1 root root     29 juil.  2 18:31 024dc131.0 -> Microsec_e-Szigno_Root_CA.pem
lrwxrwxrwx 1 root root     31 juil.  2 18:31 02b73561.0 -> Comodo_Secure_Services_root.pem
lrwxrwxrwx 1 root root     50 juil.  2 18:31 039c618a.0 -> TURKTRUST_Certificate_Services_Provider_Root_2.pem
lrwxrwxrwx 1 root root     23 juil.  2 18:31 03f0efa4.0 -> Wells_Fargo_Root_CA.pem
lrwxrwxrwx 1 root root     40 juil.  2 18:31 052e396b.0 -> AddTrust_Qualified_Certificates_Root.pem
lrwxrwxrwx 1 root root     21 juin  21 07:53 052e8d54 -> ssl-cert-snakeoil.pem
lrwxrwxrwx 1 root root     21 juil.  2 18:31 052e8d54.0 -> ssl-cert-snakeoil.pem
lrwxrwxrwx 1 root root     27 juil.  2 18:31 062cdee6.0 -> GlobalSign_Root_CA_-_R3.pem
L'installation ou la mise à jour de certificats se fait avec la commande update-ca-certificates
Comme indiqué dans la documentation, les certificats (avec l'extension .crt) doivent être déposés dans le répertoire /usr/local/share/ca-certificates.
 
1 - Création du répertoire cacert.org dans le répertoire /usr/local/share/ca-certificates :
sudo mkdir /usr/local/share/ca-certificates/cacert.org
2 - Téléchargements des certificats dans le répertoire créé ci-dessus :
sudo wget -P /usr/local/share/ca-certificates/cacert.org https://www.cacert.org/certs/root.crt https://www.cacert.org/certs/class3.crt
3 - Installation des certificats :
$ sudo update-ca-certificates