Pour des raisons diverses et avariées, j'ai regénéré la totalité des certificats utilisés un peu partout (sites internet et Jabber principalement). Par exemple, votre navigateur devrait vous insulter si vous essayer de vous connecter au forum en https.
Avant d'installer le nouveau certificat racine (et ainsi éviter d'avoir des message d'erreurs et d'avertissements dans tous les sens), vous devez supprimer tous les certificats liés au forum. À savoir l'ancien certificat racine (Rhéa Consulting, ns00.rhea-consulting.fr) et le certificat du forum si vous l'aviez ajouter.
La procédure dépend de votre navigateur.
Ensuite, pour que votre navigateur ne génère pas 300 erreurs et avertissements, vous pouvez installer le nouveau certificat racine disponible
ici. Et préciser, si cela vous est demandé, que ce certificat peut authentifier des sites internet.
Détails du pourquoi et du commentLes anciens certificats générés utilisaient des signatures md5. Quézaco ? ???
En gros, les certificats sont distingués de manière unique par des empreintes numériques. Un peu comme les empreintes digitales. Il existe plusieurs algorithmes d'empreinte, notamment md5.
Bien que md5 constitue une emprunte valide, des développeurs ont montré qu'il était possible de provoqué des collisions d'empreintes. C'est-à-dire disposer de deux certificats différents mais qui génèrent la même empreinte. Dans les faits, cela demeure extrêmement rare et ne suffit pas à compromettre la sécurité d'un site qui utilise un tel certificat. Mais c'est une étape.
Pour cette raison, certaines bibliothèques de gestion des certificats ont décidé de rejeter les certificats qui utilisent des empreintes md5. Firefox par exemple repose sur une telle bibliothèque.
Pour éviter de devoir ajouter 321487237 certificats, en fait souvent le même mais sur des adresses différentes, j'ai regénéré tous les certificats avec des empreintes sha1 (un autre algorithme).
En ajoutant le certificat racine, la chaîne de validation fonctionne ainsi comme entendu et je peux jouer avec les certificats comme j'en ai besoin sans que cela ne vous dérange.