Bon, voilà, comme chaque année, problèmes de certificat pas reconnu sous Safari pour déclarer mes revenus
Pourtant le certificat est bon, j'ai le certificat racine AC SERVICES INDIVIDUELS IAS1 E comme il faut dans mon trousseau système.
Suis-je le seul dans ce cas?
Or j'ai remarqué, c'est bien dommage, que Snow Leopard (et peut-être Leopard?) est capable d'associer un certificat à un site web; et que Safari essaie d'exploiter cette possibilité; et qu'il se fait jeter méchamment par Mac*OS*X, qui lui rétorque que rien n'existe.
En fouillant un peu (oui, je suis ingé logiciel ), j'ai fini par trouver que le problème est que le Security Framework d'Apple, pour une raison que j'ignore, considère invalide dans ces associations URL / certificat toute URL contenant des points d'interrogation. Du coup, hop, je soumets un bogue à Apple (numéro 7965384).
Or, malheur de malheur, les URL du site des impôts sont de type:
https://cfspart.impots.gouv.fr/SSLAccess?op=c&url=blabla
Et en fouillant un peu plus, dans le trousseau d'accès, on se rend compte que les liaisons qui sont créées sont marquées invalides!
Pour voir ça: allez dans Trousseau d'accès, sélectionnez votre certificat NOM PRENOM NUMERO, clic droit, Nouvelle préférence d'identité, et en URL collez celle de la page des impôts disant qu'aucun certificat n'a été trouvé. Sauvegardez, sélectionnez «*session*» et «*Tous les éléments*», faites une recherche sur «*pots*»: votre liaison a été créée, mais est marquée d'un macaron rouge! Double-cliquez dessus, le certificat en a été détaché; et il ne se remet pas. Maintenant modifiez le champ «*Où*» en remplaçant le ? par un A puis réassociez le certificat: miracle, la liaison devient valide!
Alors j'ai décidé de poursuivre un peu, et, muni de mes Developer Tools, d'un bon Terminal et tout le toutim j'ai fini par arriver à faire voir à Safari le certificat!
Donc, pour les courageux qui ont les Developer Tools et un Mac Intel 64bits sous Snow Leopard, voici une procédure vraiment bidouille pour déclarer sous Safari avec certificat:
- Lancez Safari
- Allez vous planter sur la page des impôts (impots.gouv.fr, Particuliers, Accéder à mon espace)
- Lancez un Terminal, collez-y un:
- Lancez ensuite dans ce même terminal un:
- Dedans:
num étant le numéro que vous aurez récupéré à l'étape précédente
puis collez ce qui suit:
(petite explication rapide: on demande un arrêt à chaque accès à une liaison URL - certificat, lors de laquelle, en fouillant vraiment salement dans la mémoire représentant les paramètres, on va remplacer tous les ? par des A. Puis on lui demande d'afficher la chose résultante et de poursuivre l'exécution du programme)
- Ensuite, sur votre page d'impôts, faites un Pomme-R. Des tas de lignes vont s'afficher dans le terminal, représentant les URL pour lesquelles Safari cherche un certificat. Pour chacune de ces lignes, récupérez l'URL entre guillemets, et allez créer dans le Trousseau d'Accès une liaison à votre certificat impôts avec cette URL. Recommencez jusqu'à ce qu'enfin vous atteigniez la page de déclaration. Ouf!
Suis-je le seul dans ce cas?
Or j'ai remarqué, c'est bien dommage, que Snow Leopard (et peut-être Leopard?) est capable d'associer un certificat à un site web; et que Safari essaie d'exploiter cette possibilité; et qu'il se fait jeter méchamment par Mac*OS*X, qui lui rétorque que rien n'existe.
En fouillant un peu (oui, je suis ingé logiciel ), j'ai fini par trouver que le problème est que le Security Framework d'Apple, pour une raison que j'ignore, considère invalide dans ces associations URL / certificat toute URL contenant des points d'interrogation. Du coup, hop, je soumets un bogue à Apple (numéro 7965384).
Or, malheur de malheur, les URL du site des impôts sont de type:
https://cfspart.impots.gouv.fr/SSLAccess?op=c&url=blabla
Et en fouillant un peu plus, dans le trousseau d'accès, on se rend compte que les liaisons qui sont créées sont marquées invalides!
Pour voir ça: allez dans Trousseau d'accès, sélectionnez votre certificat NOM PRENOM NUMERO, clic droit, Nouvelle préférence d'identité, et en URL collez celle de la page des impôts disant qu'aucun certificat n'a été trouvé. Sauvegardez, sélectionnez «*session*» et «*Tous les éléments*», faites une recherche sur «*pots*»: votre liaison a été créée, mais est marquée d'un macaron rouge! Double-cliquez dessus, le certificat en a été détaché; et il ne se remet pas. Maintenant modifiez le champ «*Où*» en remplaçant le ? par un A puis réassociez le certificat: miracle, la liaison devient valide!
Alors j'ai décidé de poursuivre un peu, et, muni de mes Developer Tools, d'un bon Terminal et tout le toutim j'ai fini par arriver à faire voir à Safari le certificat!
Donc, pour les courageux qui ont les Developer Tools et un Mac Intel 64bits sous Snow Leopard, voici une procédure vraiment bidouille pour déclarer sous Safari avec certificat:
- Lancez Safari
- Allez vous planter sur la page des impôts (impots.gouv.fr, Particuliers, Accéder à mon espace)
- Lancez un Terminal, collez-y un:
Bloc de code:
ps auxww | grep '[S]afari' | awk '{print $2}'
Bloc de code:
gdb
Bloc de code:
attach numpuis collez ce qui suit:
Bloc de code:
br SecIdentityCopyPreference
command 1
silent
set $ptr=$rdi+16
set $size=*(unsigned char *)($rdi+16)
while(--$size >= 0)
if(*(char *)($ptr + $size) == 0x3f)
set *(char *)($ptr + $size)='A'
end
end
p (char *)($rdi+17)
c
end
c- Ensuite, sur votre page d'impôts, faites un Pomme-R. Des tas de lignes vont s'afficher dans le terminal, représentant les URL pour lesquelles Safari cherche un certificat. Pour chacune de ces lignes, récupérez l'URL entre guillemets, et allez créer dans le Trousseau d'Accès une liaison à votre certificat impôts avec cette URL. Recommencez jusqu'à ce qu'enfin vous atteigniez la page de déclaration. Ouf!
