Télécharger
Zaccone Root CA
ca.bruyeres.zaccone.eu
BIDM Office CA
ca.office.bidm.eu
Pourquoi installer ce certificat ?
Les certificats racine privés ne sont pas préinstallés dans votre système.
Les services internes (NAS, reverse proxy, applications métier) utilisent des certificats TLS signés par ces autorités de certification privées. Sans elles, votre navigateur ou système d'exploitation affichera une alerte de sécurité (« Connexion non sécurisée ») même si la connexion est parfaitement chiffrée.
En installant le certificat racine une seule fois sur votre appareil, vous autorisez votre système à faire confiance à tous les certificats émis par cette CA, de façon transparente et permanente.
Les services internes (NAS, reverse proxy, applications métier) utilisent des certificats TLS signés par ces autorités de certification privées. Sans elles, votre navigateur ou système d'exploitation affichera une alerte de sécurité (« Connexion non sécurisée ») même si la connexion est parfaitement chiffrée.
En installant le certificat racine une seule fois sur votre appareil, vous autorisez votre système à faire confiance à tous les certificats émis par cette CA, de façon transparente et permanente.
Instructions d'installation
1
Téléchargez le fichier .crt correspondant à votre réseau via le bouton ci-dessus.
2
Double-cliquez sur le fichier .crt → Windows propose d'installer le certificat.
3
Choisissez « Autorités de certification racines de confiance » comme magasin de certificats, puis confirmez.
4
Redémarrez votre navigateur. Chrome et Edge lisent le magasin Windows ; Firefox nécessite un import séparé via
Options → Vie privée → Certificats → Importer.1
Téléchargez le fichier .crt et double-cliquez dessus → Trousseau d'accès s'ouvre.
2
Ajoutez le certificat dans le trousseau Système (recommandé) ou Connexion.
3
Double-cliquez sur le certificat importé → section Confiance → Lors de l'utilisation de ce certificat → choisissez Toujours approuver. Saisissez votre mot de passe admin.
4
Redémarrez Safari ou Chrome.
1
Transférez le fichier .crt sur votre appareil (par mail, Drive, etc.).
2
Paramètres → Sécurité → Chiffrement et identifiants → Installer un certificat → Certificat CA (le chemin varie selon la version Android).
3
Sélectionnez le fichier .crt et confirmez. Un avertissement système s'affiche : c'est normal pour une CA privée.
1
Ouvrez le lien de téléchargement depuis Safari sur votre iPhone/iPad → le profil est proposé automatiquement.
2
Réglages → Profil téléchargé → Installer → saisissez votre code PIN.
3
Réglages → Général → À propos → Réglages de confiance des certificats → activez la confiance complète pour le certificat BIDM / Zaccone.
1
Copiez le fichier .crt dans
/usr/local/share/ca-certificates/2
Mettez à jour le magasin système :
sudo update-ca-certificates (Debian/Ubuntu) ou sudo update-ca-trust (RHEL/Fedora).3
Firefox sur Linux gère son propre magasin :
Paramètres → Vie privée → Certificats → Importer le fichier .crt directement.