Authorité de certification et browser
Résolu/Fermé
A voir également:
- Authorité de certification et browser
- Baidu browser - Télécharger - Navigateurs
- Avant browser - Télécharger - Navigateurs
- Reset browser - Télécharger - Nettoyage
- Tor browser - Télécharger - Confidentialité
- Mypal browser - Télécharger - Navigateurs
2 réponses
> Mais je ne trouve pas ce que je dois exporter dans le browser exactement.
Il vous faut importer dans le navigateur le certificat de l'autorité qui a signé le certificat du serveur web.
> Je n'ai pas de .cert ou .crt correspondant à l'autorité de certification.
A priori les navigateurs acceptent également le format pem. Si besoin, pour convertir les fichiers .pem en .crt ou .cert, il suffit de décoder le base64.
> J'ai tenté d'importer un peu tout et rien (la clef privée de
> l'autorité par exemple) mais rien n'y fait.
La clé privée de l'autorité ne doit jamais être mise sur un ordinateur connecté à Internet. Elle se met sur une clé usb qu'on range dans un coffre dont on ne la sort que pour signer des certificats de serveurs ou d'utilisateurs.
Il vous faut importer dans le navigateur le certificat de l'autorité qui a signé le certificat du serveur web.
> Je n'ai pas de .cert ou .crt correspondant à l'autorité de certification.
A priori les navigateurs acceptent également le format pem. Si besoin, pour convertir les fichiers .pem en .crt ou .cert, il suffit de décoder le base64.
> J'ai tenté d'importer un peu tout et rien (la clef privée de
> l'autorité par exemple) mais rien n'y fait.
La clé privée de l'autorité ne doit jamais être mise sur un ordinateur connecté à Internet. Elle se met sur une clé usb qu'on range dans un coffre dont on ne la sort que pour signer des certificats de serveurs ou d'utilisateurs.
Bonjour,
Merci pour vos réponses.
(il est vrai qu'en me relisant à tête reposée je constate mes erreurs)
si je reprends, j'avais bien un certificat auto-signé par l'autorité, nommé dans mon cas, cacert.pem
Celui-ci à été importé dans le browser.
Et pourtant lorsque je vais sur la page https c'est comme si ce certificat root n'était pas pris en compte:
Salutations,
BB
Merci pour vos réponses.
(il est vrai qu'en me relisant à tête reposée je constate mes erreurs)
si je reprends, j'avais bien un certificat auto-signé par l'autorité, nommé dans mon cas, cacert.pem
Celui-ci à été importé dans le browser.
Et pourtant lorsque je vais sur la page https c'est comme si ce certificat root n'était pas pris en compte:
machine.domaine utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car l'autorité délivrant le certificat n'est pas éprouvée. (Code d'erreur : sec_error_untrusted_issuer)
Salutations,
BB
Le serveur doit avoir un certificat signé à son nom (c'est-à-dire que l'objet du certificat du serveur doit être égal au nom du serveur), et le client doit avoir le certificat de l'autorité qui a signé le certificat du serveur (l'objet du certificat du client doit être égal au sujet du certificat du serveur).
Bonjour "moi-meme"
ça marche merci pour ton aide.
ça fonctionne à présent, le bon certificat était bien cacert.pem mais il avait du être mal importé dans le browser (style avec firefox, faire OK avant de cocher les options lors de l'installation du certificat)
cacert.pem était (comme son nom l'indique ^_^) le certificat autosigné de l'autorité de certification
Merci encore pour ton aide.
BB
ça marche merci pour ton aide.
ça fonctionne à présent, le bon certificat était bien cacert.pem mais il avait du être mal importé dans le browser (style avec firefox, faire OK avant de cocher les options lors de l'installation du certificat)
cacert.pem était (comme son nom l'indique ^_^) le certificat autosigné de l'autorité de certification
Merci encore pour ton aide.
BB