Odyssey et problème de certificats

8 sujets de 1 à 8 (sur un total de 8)

  • thefab

      #10504

      Hello,

      je possède un firewall sur lequel je me fais la main en ce moment, j’aimerais pouvoir le configurer depuis morphos, mais je rencontre le problème suivant, quand j’essaie de me connecter à son interface, j’obtiens l’erreur suivante :

      « impossible d’accéder à ‘https://…’

      Erreur 60 : Peer certificate cannot be authticated with given CA certificates. »

      j’ai essayer sur d’autres browsers sous windows, j’obtiens bien un message comme quoi le certificat est tordu mais j’ai alors la possibilité de passer outre et j’obtiens mon interface web.

      Anonyme

        #160978

        Je n’ai pas accés à mon amiga en ce moment, mais j’avais le méme probléme pour accéder à l’interface web de mon NAS Synology.

        De mémoire, il y a une option dans OWB pour ignorer les erreurs SSL, est-ce que tu as essayé ?

        Avec cette option, plus de pb pour accéder à mon Syno.

        b0ris747

          #160979

          Cette erreur est due au fait que ton firewall n’a pas de certificat signé par une entité reconnue (celui qui dit que ta banque est bien ta banque sur internet). Il a certainement un certificat auto-signé (il se valide lui-même). Mais ton navigateur, il le connaît pas ce zigoto avec son certificat qu’il ose signer lui-même!

          Donc il préfère te frustrer plutôt que t’exposer à d’éventuels risques (gentil navigateur)!

          Après tout, si je te montre une fausse pièce d’identité imprimée à l’arrache, tu me vends tes bécanes contre un chèque?

          Si tu as un firewall, tu dois vouloir de la sécurité, le mieux serait de pouvoir récupérer le certificat de l’autorité de certification (CA en anglais, AC en français) de ton firewall.

          Un firewall de type professionnel aura une CA intégrée pour les config simples.

          Il te suffit de trouver le moyen de télécharger le certificat (couramment appelé cacert.pem) de ton firewall. Cela doit pouvoir se faire via l’interface WEB (et donc une autre machine dans un premier temps), ou sans doute via SSH sur un port particulier (voir doc firewall).

          Une fois ce certificat obtenu (celui qui validera que ton firewall est bien doté d’un certificat issu de ton firewall), tu l’installes dans ton navigateur (logiquement, il devrait y avoir un moyen de les insérer, via options ou par copie dans le bon répertoire (cherche les fichiers .pem ou les répertoires certs ou qui évoquent des certificats).

          Comme j’ai pas de morphos chez moi, je peux pas trop t’aider dans la pratique, juste dans la théorie…

          Donc:

          -soit tu déverrouille et tu t’expose si tu vas sur le site de ta banque (tu ignores les alertes)

          -soit tu trouves un moyen de récupérer le certificat pour l’installer sur ton navigateur (il sera content).

          -soit tu configure depuis une autre machine (mais tu peux déjà le faire…).

          J’suis p’tet pas clair….

          35m2 == 35m3 de matos - Membre de l'ART

          Fab1

            #160980

            Comme dit plus haut, tu peux utiliser (temporairement) l’option securité -> ignorer les erreurs SSL.

            Sinon pour faire plus secure, tu choppes le certificat (d’une façon ou d’une autre) et tu l’ajoutes au fichier ca-bundle.crt).

            b0ris747

              #160981

              C’est aussi ça la différence entre la théorie et la pratique :p

              300 pages à lire pour un fichier conf de 30 lignes héhé, foutue déformation professionnelle!

              Tu sais ce qui te reste à faire (je suis pour le choix du ca-bundle.crt) :)

              35m2 == 35m3 de matos - Membre de l'ART

              thefab

                #160982

                ah ben je m’en vais essayé ça de suite, merci !! :)

                thefab

                  #160983

                  bon j’ai trouvé pour le certificat, mais apparemment, j’ai un beau message d’erreur quand je me log (une erreur du soft intégré au firewall).

                  comment savoir quelle technologie utilise l’interface web pour savoir si c’est un manque de nos brouteurs ?

                  Fab1

                    #160984

                    Aucune idée, mais à moins que ce soit du java ou du flash ça ne devrait pas être un problème. Quel message d’erreur ?

                  8 sujets de 1 à 8 (sur un total de 8)

                  • Vous devez être connecté pour répondre à ce sujet.

                  Forums AmigaOS, MorphOS et AROS Général Odyssey et problème de certificats

                  Amiga Impact