J'ai le fichier avec les certificats X.509 et le préambule suivant :
# This is a bundle of X.509 certificates of public Certificate
# Authorities. It was generated from the Mozilla root CA list.
# These certificates are in the OpenSSL "TRUSTED CERTIFICATE"
# format and have trust bits set accordingly.
# An exception are auxiliary certificates, without positive or negative
# trust, but are used to assist in finding a preferred trust path.
# Those neutral certificates use the plain BEGIN CERTIFICATE format.J'ai essayé de l'importer à partir de la ligne de commande mais ça échoue :
$ sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /Users/dzieciou/projects/mg/etc/pki/tls/certs/megabundle.crt
readFile: short read
***Error reading file /Users/dzieciou/projects/mg/etc/pki/tls/certs/
Error reading file /Users/dzieciou/projects/mg/etc/pki/tls/certs/megabundle.crtJ'ai pu importer ces certificats dans Firefox sous MacOS, mais Firefox n'utilise pas le trousseau de clés du système.
0 votes
Ne devriez-vous pas pointer vers le certificat (chemin complet vers le certificat) au lieu de pointer vers le répertoire ?
0 votes
@MateuszSzlosek J'ai mis à jour ma question. Vous avez raison. Ce devrait être le fichier. Mais le problème persiste.
0 votes
Y a-t-il une application ou un outil spécifique avec lequel vous voulez utiliser ces certificats ? Les ajouter au trousseau de clés affectera la plupart des navigateurs et applications graphiques, mais il se peut que les outils open source ne les trouvent pas.
1 votes
@GrahamMiln Je veux qu'il soit utilisé avec Python setuptools, qui à son tour utilise la base de données de certificats fournie par le système : Python.org/dev/peps/pep-0476
0 votes
Je l'ai. J'ai besoin de openssl x509 -in mycert.crt -out mycert.pem -outform PEM