Accéder à un site authentifié par un certificat auto-signé avec Prism

Par Jean-François VIAL, le lundi 23 février 2009 – Mis à jour le Vendredi 24 avril 2009
Difficulté : 1/5 — Categorie : Choses utilesMots clés : ,

prismPrism est très utile, notamment avec certaine applications orientées web comme Zimbra, voire Deezer. Le problème c'est qu'il refuse catégoriquement d'accéder à un site dont le certificat SSL est auto-signé... comment faire pour lui forcer la main ? Simple ! lancer dans une console :

prism -uri "chrome://pippki/content/certManager.xul"

puis choisir "Add exception..." dans l'onglet "Server", entrer l'adresse du site posant problème, cliquer sur "Get certificate", puis "Confirm Security Exception", fermer le manager.

C'est tout.

FacebookTwitterMySpaceViadeoGoogle BookmarksYahoo BookmarksWindows Live FavoritesDeliciousDiggFriendFeedLinkatopiaLiveJournalPropellerSlashdotTechNetTechnorati FavoritesAutres »

Vous pouvez suivre les nouveaux commentaires de cet article via un flux RSS.
Vous pouvez réagir à cet article ou poser une question, ou créer un lien ver cet article via un rétrolien sur votre site/blog.

Commentaires

6 commentaires :

  1. Le jeudi 06 mai 2010 à 10h56, tetsuosp a dit :

    Merci pour cette astuce.

    Libriste convaincu et converti, je ne peux toutefois pas m’empêcher de penser aux utilisateurs de M$ Windows. Notamment en ce qui me concerne sur mon lieu de travail. Et pour le coup ce billet ne sert à rien, dommage.

  2. Le jeudi 06 mai 2010 à 10h57, tetsuosp a dit :

    Complément d’info justement pour ceux qui rencontreraient cette difficulté.
    L’astuce suivante fonctionne : http://groups.google.com/group/mozilla-labs-prism/browse_thread/thread/d48f3e3cc5b0eed7?fwc=1

  3. Le jeudi 06 mai 2010 à 15h12, Jean-François VIAL a dit :

    @tetsuosp : normalement ça devrait fonctionner de la même manière quelle que soit la plateforme… mais n’utilisant plus windows depuis des années et n’ayant pas envie de rebooter sous windows pour ça…

  4. Le mercredi 22 septembre 2010 à 14h08, tetsuosp a dit :

    @Jean-François : je reviens de nouveau sur ce point puisque j’ai de nouveau eu besoin de configurer un prism. Chose que je n’avais pas pratiqué depuis le mois de mai et que j’avais donc quelque peu oublié. En « googlisant » mon problème je retombe sur ce post ^^
    Dans mon cas de figure prism est installé comme addon à firefox. Je n’ai donc pas d’exécutable qui me permet d’utiliser la commande préconisée dans ton billet. Il me faudra faire le test sous Linux car cela m’intrigue et me frustre car la solution fournie dans le lien que je propose plus haut n’est pas respectueuse de la sécurité.
    En effet, sous windows XP, si l’utilisateur isole son profile firefox sur une partition cryptée, prism quant à lui va automatiquement copier ses données dans le répertoire « Documents and setting\nomutilisateur\Application Data\Prism\nomPrismApp ».
    Donc le fait de copier les 2 fichiers « cert » du profile Firefox (cert8 database file & cert_override txt file) dans le répertoire de l’appli prism les expose aux regards indiscrets. Ce alors même qu’ils embarquent des informations sur tous les certificats configurés pour le profil Firefox.
    Dans l’espoir d’avoir exposé clairement l’objet de mes tourments …

  5. Le mercredi 22 septembre 2010 à 16h55, Jean-François VIAL a dit :

    Comme je l’ai dit plus haut, Prism fonctionne normalement de la même manière quel que soit l’OS : Prism est une application en Xul qui tourne dans Xulrunner. Le plugin Firefox installe donc logiquement une version de Prism et de Xulrunner, le plugin permet simplement de créer un lanceur Prism directement depuis Firefox. Cherche donc bien, tu devrais trouver l’appli quelque part.

  6. Le dimanche 14 novembre 2010 à 00h37, Tom a dit :

    Merci pour cette solution claire et succinte.
    Tom, newbie en PRISM

Ajouter un commentaire