FAQ.md

@@ -8,24 +8,37 @@ server certificate verification failed.
 ```
 
 Dans ce cas il faut:
-1. récupérer le certificat du serveur [forge.univ-lyon1.fr.crt](./files/Wiki/FAQ/forge.univ-lyon1.fr.crt) directement ou via la commande (sous Linux / Mac OS X)
-   ```
-   echo | openssl s_client -connect forge.univ-lyon1.fr:443 2>/dev/null| grep -e '-----BEGIN CERTIFICATE-----' -A 30 > forge.univ-lyon1.fr.crt
-   ```
+1. Récupérer les deux certificats suivants: [forge.univ-lyon1.fr.crt](./files/Wiki/FAQ/forge.univ-lyon1.fr.crt) et [TERENASSLCA3.crt](./files/Wiki/FAQ/TERENASSLCA3.crt)
 2. Vérifier que c'est le bon certificat via `md5` ou `md5sum`:
    ```
    md5sum forge.univ-lyon1.fr.crt
    ```
-   et obtenir l'une de ces deux sommes de contrôle:
+   et obtenir la somme de contrôle:
    ```
    0f2fd35648d768171a0299384c869cbc
-   8b6200a66080a9ac010910653d2884d5
    ```
-3. Placer ce fichier dans un répertoire, par exemple `$HOME/.git-certs/`
-4. Configurer git pour utiliser les certificats de ce répertoire:
+   Pour `TERENASSLCA3.crt`:
+   ```
+   md5sum TERENASSLCA3.crt
+   ```
+   on doit obtenir la somme de contrôle: 
+   ```
+   05aae34826ba1276729f1a7cdf4a667b
+   ```
+   
+Il y a ensuite deux procédures possibles (sous linux):
+1. Installer localement les certificats (testé sous ubuntu 16.04):
+   1. Placer ces fichiers dans un répertoire, par exemple `$HOME/.git-certs/`
+   2. Configurer git pour utiliser les certificats de ce répertoire:
       ```
       git config --global --add http.sslcapath $HOME/.git-certs/
       ```
+2. Installer globalement les certificats au niveau du système (testé sous archlinux):
+   1. Copier les certificats dans `/etc/ca-certificates/trust-source/anchors`
+   2. Recharger les certificats systèmes:
+      ```
+      sudo trust extract-compat
+      ```
 
 Remarques: 
 * la configuration de git peut également être locale à un dépôt (en ne mettant pas `--global`)