Ajout d’un CA à Firefox OS

Note : 
Pas encore de vote


Introduction

Suite à l’achat récent d’un smartphone tournant sur Firefox OS, un Geeksphone Revolution, j’ai voulu ajouter mon autorité de certification SSL afin de naviguer sur mes différents sites web et utiliser certains de mes services dessus (agenda synchronisé, mails, etc).

Pour le moment, Firefox OS ne permet pas « facilement » d’importer une nouvelle autorité. Cette option est en cours de développement et sera intégrée à Firefox OS dans les prochaines mises à jour (et semble très prometteuse d’après ce qu’on m’a dit ^^).

En attendant, il existe une petite procédure à suivre pour le faire. Celle-ci est très bien expliquée par ici mais ayant rencontré quelques problèmes pour la réaliser, je vais expliquer ici la raison de mon soucis et la façon de le régler.

Ajout d’un CA

Attention : Sur les deux téléphones que j’ai testé pour cette manip (Geeksphone Revolution et ZTE OpenC), seul le Revolution a fonctionné. Le ZTE n’étant pas rooté, il n’est pas détecté par adb1.

Tout d’abord, branchez votre téléphone en USB à votre ordinateur puis ouvrir un terminal.
Dans la console, écrire :

$ adb shell ls /data/b2g/mozilla/

Si tout se passe bien vous devez voir ces quelques lignes apparaitre :

* daemon not running. starting it now on port 5037 *
* daemon started successfully *
81ko7yzq.default
Crash Reports
profiles.ini

Dans ce cas-là, vous pouvez continuer le wiki écrit par la communauté francophone de Mozilla via ce lien.

Si tout se passe mal, comme ce que j’ai eu, vous aurez ces quelques lignes :

* daemon not running. starting it now on port 5037 *
* daemon started successfully *
error: insufficient permissions for device

Dans ce cas il faut ajouter une nouvelle règle à Udev.

udev c'est quoi ?2

udev est un gestionnaire de périphériques remplaçant devfs sur les noyaux Linux de la série 2.6. Sa fonction principale est de gérer les périphériques dans le répertoire /dev.

En gros, vous n’avez pas les permissions de travailler sur le périphérique. C’est pour cela que nous allons créer une nouvelle règle à udev afin que vous en ayez le droit.

Dans la console, taper $ lsusb.
Normalement plusieurs lignes vont sortir dont une ressemblant à celle-ci (ligne correspondante à votre smartphone) :

Bus 003 Device 003: ID 8087:0a16 Intel Corp.

Si vous ne retrouvez pas cette ligne, débranchez votre téléphone et retapez la même commande pour voir laquelle a disparu, ce sera celle du périphérique. ^^

Notez dans un coin les deux numéros de l’ID que vous avez (8087 et 0a16 dans mon cas), nous en aurons besoin juste après.

Maintenant il suffit de créer une nouvelle règle en éditant (en root) un fichier 51-firefoxos.rules dans /etc/udev/rules.d/ avec l’éditeur de texte que vous voulez (vim, emacs, nano…) dans lequel vous écrirez cette ligne :

SUBSYSTEMS=="usb", ATTRS{idVendor}=="8087", ATTRS{idProduct}=="0a16", MODE="0666"

C’est ici qu’il faut ajouter le numéro idVendor et idProduct de votre propre matériel. Les numéros dont j’ai parlé juste au-dessus : dans mon cas idVendor c'est 8087 et idProduct c'est 0a16.

Une fois la règle ajoutée, il suffit de redémarrer le service :

  • Sur RHEL/Fedora : # systemctl restart systemd-udevd.service ;
  • Sur Debian/Ubuntu : $ sudo reload udev.

Retapez alors la commande suivante afin d’obtenir le résultat voulu :

$ adb shell ls /data/b2g/mozilla/

Vous pouvez désormais suivre le wiki francophone de Mozilla par ici.

Sources

Remerciements

Un grand merci à la communauté francophone Mozilla (channel IRC #frenchmoz sur irc.mozilla.org) et au salon Fedora sur jabber pour les coups de mains. :-)

1. Edit : après le root du ZTE, cette manip fonctionne parfaitement. :-)
2. https://fr.wikipedia.org/wiki/Udev

Catégorie: 

Il y a 1 commentaire

Ajouter un commentaire

S'abonner à Comments for "Ajout d’un CA à Firefox OS"