Nouveau certificat chez Gandi, confiance et #git
▻http://namok.be/blog/?post/2017/06/26/certificat-gandi-confiance-git
Pour le serveur gitlab de l’école, je viens de renouveler les certificats chez Gandi. Si l’on se connecte via son navigateur, on a un beau certificat un peu plus récent :
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 256 bits
Par contre, lorsque j’essaie un git clone | pull | push rien ne va plus car l’autorité n’est pas reconnue par ma machine. Il faut que j’aille chercher le certificat sur le serveur ou bien chez Gandi et que je l’ajoute à ma liste de certificats.
Pour prendre le certificat sur le serveur, je fais donc :
echo -n | openssl s_client -showcerts -connect git.esi-bru.be:443
… et je mets les deux chaines entre -----BEGIN CERTIFICATE---- et -----END CERTIFICATE----- dans un fichier MyGandi.crt
Si je préfère aller chercher le certificat chez Gandi directement, il se trouve à cette page et (...)
#Cartable_au_dos #debian #esi #geek