[Lyon-hackerspace] irc.lyonopenlab.net et ssl

Vincent Hobeïka vincent.hobeika at gmail.com
Lun 19 Déc 16:01:44 CET 2011


Hello la liste,

Pour information, j'ai passé un peu de temps à configurer mon emacs pour aller 
sur irc en ssl. En effet certains clients ont besoin d'un peu d'amour pour 
utiliser le mode ssl. Voici donc ce que j'ai fais.

La partie qui intéressera plus de monde est juste après le cheminement emacs:

------8<-------- Emacs ---------->8--------
J'utilise erc-tls pour faire de l'irc en ssl. Ce module a besoin qu'on 
customise un peu la variable tls-program de la façon suivante:
Taper F1 puis v puis tls-program puis entrée puis entrée sur le lien customise 
ou bien M-x customise-variable puis taper tls-program et entrée

Il faut cocher la ligne suivante:
openssl s_client -connect %h:%p -CAfile /etc/ssl/certs/ca-certificates.crt -
no_ssl2 -ign_eof

enregistrer (ctrl x ctrl s)
------8<-------- Emacs ---------->8--------

Télécharger le certificat du serveur en pièce jointe (c'est le fichier qu'avait 
posté mirsal le 12 décembre).
ensuite ajouter le contenu à ca-certificates.crt en root:
cat irc.lyonopenlab.net.pem >> /etc/ssl/certs/ca-certificates.crt
J'ai également copié le certificat dans /etc/ssl/certs mais je ne pense pas que 
ça soit utile en fait. Je voulais le garder dans un coin, ça me semblait pas 
trop mal et j'avais la flemme de faire un lien symbolique vers /usr/share.

Voilà tout roule normalement avec ça. pour tester:
openssl s_client -connect irc.lyonopenlab.net:9999 -CAfile /etc/ssl/certs/ca-
certificates.crt -no_ssl2 -ign_eof

Il semblerait que gnutls-cli ne soit pas d'accord avec ce certificat à cause du 
hostname qui diffère. On peut se connecter avec gnutls-cli et l'option        
--insecure mais c'est vraiment dommage.

En espérant que ça serve à quelqu'un.

-- 
Vincent Hobeïka
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 836 octets
Desc: This is a digitally signed message part.
URL: <http://lists.hackerspaces.org/pipermail/lyon-hackerspace/attachments/20111219/c69940de/attachment.pgp>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: irc.lyonopenlab.net.pem
Type: application/x-x509-ca-cert
Taille: 1354 octets
Desc: non disponible
URL: <http://lists.hackerspaces.org/pipermail/lyon-hackerspace/attachments/20111219/c69940de/attachment.crt>


Plus d'informations sur la liste de diffusion Lyon-hackerspace