Re: Apache SSL et clef...

2002-11-20 Par sujet Davy Gigan 
(Le post original date un peu, je te fais donc une réponse privée)

  Si le serveur est en production, tu devrais peut-être penser à te faire
  faire un vrai certificat par une entité reconnue.
 [SNIP]
  Au fait, si tu as des utilisateurs sous Mac OS X avec IE, ton certificat
  généré et non officiel sera rejeté sans autre forme de procès par le
  navigateur et les utilisateurs ne pourront pas accéder au serveur. Pour
  le moment j'ai pas trouvé de solution à ce problème (il faut dire que je
  ne cherche pas vraiment non plus, j'utilise pas Mac OS X ;)
 
 J'aimerais savoir ce que tu appelles un certificat officiel ? Il ne faut pas
 confondre officiel et intégré dans IE. Les certificats Omnicert ou de la
 chambre de commerce de Paris sont on ne peut plus officels et pourtant ils
 subissent le même sort.
En effet, je n'avais pas pensé au fait que certains certificats ne sont
intégrés dans les navigateurs commerciaux que moyennant de sévères discussions
avec les éditeurs des logiciels en question ...
Je pensais justement à ce type d'organismes (gouvernementaux en général)
que tu cites pour parler des certificats 'officiels', pour ma part j'ai pensé
au CNRS par exemple ... Le souci c'est qu'il n'y a pas de réelle CA.0 avec une
vraie hiérarchie comme il en existe une pour le DNS. De fait c'est probablement
à cause des enjeux économiques de la sécurité que cela n'est toujours pas
correctement mis en place tel que c'est décrit dans les documents qui
parlent de X509.

 Pour résoudre le problème, il faut installer le certificat de signature au
 niveau du navigateur.
Cela nécessite une action de la part de l'utilisateur et en général, pour
un client moyen, une démarche à faire de son côté est mal vécue. Surtout
si le client ne sais pas ce que c'est qu'un certificat et ne sait pas
quoi répondre à toutes les question que va lui poser son navigateur ;)


Cordialement.

-- 
Davy Gigan
System  Network Administration  [Please no HTML, I'm not a browser]
University Of Caen (France)   [Pas d'HTML, je ne suis pas un navigateur]

Re: Apache SSL et clef...

2002-11-01 Par sujet Philippe LE NAOUR 

- Original Message -
From: Davy Gigan [EMAIL PROTECTED]
To: debian-user-french@lists.debian.org
Sent: Thursday, October 31, 2002 8:11 PM
Subject: Re: Apache SSL et clef...


 Si le serveur est en production, tu devrais peut-être penser à te faire
 faire un vrai certificat par une entité reconnue.
[SNIP]
 Au fait, si tu as des utilisateurs sous Mac OS X avec IE, ton certificat
 généré et non officiel sera rejeté sans autre forme de procès par le
 navigateur et les utilisateurs ne pourront pas accéder au serveur. Pour
 le moment j'ai pas trouvé de solution à ce problème (il faut dire que je
 ne cherche pas vraiment non plus, j'utilise pas Mac OS X ;)

J'aimerais savoir ce que tu appelles un certificat officiel ? Il ne faut pas
confondre officiel et intégré dans IE. Les certificats Omnicert ou de la
chambre de commerce de Paris sont on ne peut plus officels et pourtant ils
subissent le même sort.

Pour résoudre le problème, il faut installer le certificat de signature au
niveau du navigateur.

Re: Apache SSL et clef...

2002-10-31 Par sujet Francois Sauterey 

Le 20:11 31/10/02 +0100, Davy Gigan nous a écrit :

Au fait, si tu as des utilisateurs sous Mac OS X avec IE, ton certificat
généré et non officiel sera rejeté sans autre forme de procès par le
navigateur et les utilisateurs ne pourront pas accéder au serveur. Pour
le moment j'ai pas trouvé de solution à ce problème (il faut dire que je
ne cherche pas vraiment non plus, j'utilise pas Mac OS X ;)


Hélas, trois fois hélas, ce n'est pas le seul cas ;~{
De nombreuse (sous) version de IE, Netscape pour MAc Os 7/8/9, Windaube ont 
le même comportement.
C'est un vrai problème que quelques société se soient arrogé le droit 
d'être les 'seules' autorités compétentes et légitimes pour signer un 
certificat !

Bien sûr contre monnaie (très) sonnante et (très) trébuchante!
Bref, un zoli gatô qu'il serait dommage de voir partir, ou même partager..

Personne n'a-t-il donc trouvé un moyen de signer un  certificat de manière 
'libre' ?


@micalement,

Francois

--
Quelle Connerie la guerre (J. Prevert)

Francois Sauterey
Tel: +33 01 40 33 68 46 mailto:[EMAIL PROTECTED]
  mailto:[EMAIL PROTECTED]