Mozilla Prism et HTTPS

Mozilla Prism est un nouveau produit du créateur de Firefox. Il s'agit d'un logiciel capable de transformer un site internet en application exécutable.

Il suffit de configurer un fichier pour ouvrir une page Internet distante automatiquement. Du coup, un outil pratique pour les débutants en informatique et Internet.

Le site officiel est par ici : http://labs.mozilla.com/2007/10/prism/

Cependant, moi même utilisateur de ce logiciel, je me suis confronté à un petit problème.

Lorsque l'on demande à Prism d'accéder à un site sécurisé par HTTPS, et que le serveur délivre un certificat auto signé, il refuse catégoriquement de l'accepter, et du coup n'affiche pas le site. Impossible comme sous Firefox de force l'accès au site malgré ce risque potentiel de sécurité.

Voici une solution. Tout d'abord, vous devez avoir accès au serveur qui héberge le serveur Apache de votre site. Sinon, vous pouvez quand même tenter de lancer prism avec les commandes qui suivent pour accéder au gestionnaire de certificat et tenter de lui faire apprendre celui du serveur qui vous héberge.

Par contre, si il s'agit de votre propre serveur sous une distribution linux, vous pouvez créer votre propre autorité de certification. Suivez ce tutoriel pour créer un certificat qui sera signé par une autorité de votre création.

Une fois cela fait, récupérer le fichier ca.crt comme dit dans le tutoriel, et lancer prism avec cette commande :

Sous linux, placez vous dans le répertoire de Prism et lancez ceci :

./prism -uri "chrome://pippki/content/certManager.xul"

Sous Windows, à partir du répertoire de Prism (C:\Program Files\Prism par défaut), et exécutez ceci :

prism.exe -uri "chrome://pippki/content/certManager.xul"

Vous pouvez à cet endroit sélectionner l'onglet «Authorities» et importer le certificat «ca.crt» en cliquant sur le bouton «Import…».

Une fois ceci fait, vous pouvez fermer la fenêtre avec le bouton OK, et relancer Prism normalement.

Votre site en https devrait maintenant être autorisé.