====== Ajout d'un certificat CA sous linux (Ubuntu 11.04) ======
===== Postulat de départ =====
J'ai créé un certificat root (CA) //'**ca_mon-serveur.crt**'// qui me permet de signer d'autres certificats.\\
Ce certificat étant auto-signé, donc signé par une autorité non reconnue, il n'est pas considéré comme sûr pour les applications.
===== Marche à suivre =====
Pour bien faire il faut placer notre certificat dans le répertoire __/usr/share/ca-certificates/__\\
Pour plus de lisibilité on va le mettre dans un sous-répertoire __bl-team/__
sudo mkdir /usr/share/ca-certificates/bl-team
sudo mv ~/ca_mon-serveur.crt /usr/share/ca-certificates/bl-team/
Maintenant il faut éditer le fichier de configuration qui contient les chemins des certificats valides __/etc/ca-certificates.conf__ et y ajouter le chemin du notre : 'bl-team/ca_mon-serveur.crt'
sudo nano /etc/ca-certificates.conf
Pour terminer on lance la commande **update-ca-certificates** qui va se charger de modifier le fichier __/etc/ssl/certs/ca-certificates.crt__ en fonction de du fichier précemment modifié.
sudo update-ca-certificates