![[ Universite de Nice Sophia Antipolis ]](/jahia/txt/inc/img/vaka.gif "Retour à la page d'accueil du portail")
![français [French]](/jahia/jsp/jahia/engines/images/flags/fr_on.gif)
Utilisation d'une clef de chiffrement pour sécuriser vos connections
Pour protèger vos mots de passe, le portail officiel de l'Université de Nice Sophia Antipolis utilise des connexions cryptées lors de votre identification. La "clef de chiffrement" ou "certificat" est délivrée par le Comité Réseau des Universités (CRU). Contrairement aux services commerciaux dont la clef est préinstallée avec le navigateur, celle du CRU doit être installée manuellement dans votre navigateur.
La "clé de chiffrement" ou certificat est le même pour toute l'Université. Elle est utilisée pour le webmail et les autres services sécurisés. L'installer pour le portail revient à l'installer pour tout les autres services : vous n'aurez à faire cette manipulation qu'une seule fois (ou lorsque vous installerez un nouveau navigateur).
Si vous ne l'installez pas, un message d'avertissement vous préviendra à chaque connection. L'installer vous assure donc quelques "clics" en moins ;). Si vous vous trouvez sur une machine publique (cyber lieu...), il n'est donc pas nécessaire de l'installer.
Ce qui suit devrait vous aider :
> Pour ne plus avoir à accepter le "certificat de site" à chaque connexion, chargez le certificat du CRU en cliquant ici
.Cette opération n'est pas anodine : en théorie, en acceptant "à la va vite" le certificat d'une autorité mal intentionnée, vous brisez tout l'apport de sécurité que les certificats X509 vous apportent. Bien entendu, en ce qui concerne le CRU pas de problème...
Avec Mozilla/Firefox/Netscape 6.x/7.x/
> Cliquer ici
,
un seul écran vous demande à quoi va servir le
certificat. Acceptez les trois possibilités. C'est tout.> Cliquer ici
pour une animation. Attention
: cette animation dé
l'importation du
certificat de l'autorité ac-test, vous devez importer le
certificat de
l'autorité ac-racine.
Avec Internet Explorer
> Cliquer ici
,
IE affiche un message d'alerte sur le certificat, cliquez sur "afficher
le certificat" ou "ouvrir le certificat" selon les versions. IE vous
fournit des informations sur le certificat de l'autorité,
cliquez sur
"Installer le certificat".
Vous entrez alors dans l'"assistant Importation du Gestionnaire de certificats". Optez pour la "Sélection automatique du magasin (*) de certificats".
(*) magasin = groupe de certificat (personnel, intermédiaire, racine,...)
> Cliquer ici
pour une animation. Attention : cette animation dé
l'importation du
certificat de l'autorité ac-test, vous devez importer le
certificat de
l'autorité ac-racine.
Avec Netscape 4.x
> Cliquer ici
,
lors de ce chargement, Netscape vous guide en vous envoyant
successivement
6 panneaux d'informations intitulés "New Certificate
Authority".
Lisez les attentivement. Sur le 4ème panneau n'oubliez pas
de cocher
les domaines d'applications pour lesquels vous acceptez ce certificat
(acceptez
les 3 possibilités) faute de quoi, le certificat est
inutilisable
par votre navigateur :
| New
Certificate Authority
Are you willing to accept this Certificate Authority for the purposes of certifying other internet sites, email users, or software developers? Accept this Certificate Authority for Certifying network sites Accept this Certificate Authority for Certifying e-mail users Accept this Certificate Authority for Certifying software developers |
Attention à ne pas réutiliser un nom existant déjà dans votre navigateur, cela peut conduire à une corruption du fichier "cert7.db" de votre environnement Netscape.
Après ce dernier panneau, rien ne se passe, mais vous pouvez vérifier que la nouvelle autorité est présente dans le menu "Security/Certificates/Signers".
Visionnez les principaux éléments du certificat avec le bouton "edit". Puis testez une connexion https avec un serveur tel que https://igc.cru.fr.
* source et autres informations
Autres navigateurs...
> safari sur MacOS X (enregistrez sous ce lien et utilisez en lieu et place du 'epflca.cer', de l'exemple)