Installer les certificats racine (ROOT CA) de la freebox
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
si certains d'entre vous tentent d'accéder par ftpes à leur freebox, par exemple :
Code BASH :
FREEBOX_MDP=VotreMotDePasseFTP FREEBOX_USER=freebox CREDENTIALS=${FREEBOX_USER}:${FREEBOX_MDP} curl --ftp-ssl --user ${CREDENTIALS} ftp://mafreebox.freebox.fr
trouverons en retour l'erreur :
"unknow issuer".
Il faut installer le certificat d'autorité.
Sur Mageia, on peut le faire comme ça :
Code BASH :
HTML=$(curl -S https://dev.freebox.fr/sdk/os/#https-access ) CA_PART=$(echo "${HTML}" | sed -e '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/!d' ) CA_CLEAN=$(echo "${CA_PART}" | sed -e 's|<span class="[[:alnum:]]*">||g' -e 's|</span>||g' -e 's|^.*-----B|-----B|' ) CA_1=$(echo "${CA_CLEAN}" | sed -e '1,/-----END CERTIFICATE-----/!d' ) CA_2=$(echo "${CA_CLEAN}" | sed -e '/-----END CERTIFICATE-----/,/-----END CERTIFICATE-----/!d' | sed -e '1d' ) echo "${CA_1}" > /tmp/Freebox_ECC_Root_CA.crt echo "${CA_2}" > /tmp/Freebox_Root_CA.crt su - <mdp root> cp /tmp/Freebox_ECC_Root_CA.crt /etc/pki/ca-trust/source/anchors/ cp /tmp/Freebox_Root_CA.crt /etc/pki/ca-trust/source/anchors/ update-ca-trust extract exit
On peut vérifié que le certificat est intégré :
Code BASH :
trust list | grep -B2 -A3 Free
À la suite, on pourra y accéder depuis firefox en https sans avertissement de firefox, ainsi qu'en ligne de commande :
Code BASH :
curl --ftp-ssl --user ${CREDENTIALS} ftp://mafreebox.freebox.fr drwxr-xr-x 3 freebox freebox 60 May 03 16:30 .. drwxr-xr-x 11 freebox freebox 4096 Mar 30 2020 Disque
À vos scripts !
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-shared-system-certificates
Citation :
. )
The trust settings in /usr/share/pki/ca-trust-source/ are processed with lower priority than settings in /etc/pki/ca-trust/
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie