Re: Apache SSL et clef...
(Le post original date un peu, je te fais donc une réponse privée) Si le serveur est en production, tu devrais peut-être penser à te faire faire un vrai certificat par une entité reconnue. [SNIP] Au fait, si tu as des utilisateurs sous Mac OS X avec IE, ton certificat généré et non officiel sera rejeté sans autre forme de procès par le navigateur et les utilisateurs ne pourront pas accéder au serveur. Pour le moment j'ai pas trouvé de solution à ce problème (il faut dire que je ne cherche pas vraiment non plus, j'utilise pas Mac OS X ;) J'aimerais savoir ce que tu appelles un certificat officiel ? Il ne faut pas confondre officiel et intégré dans IE. Les certificats Omnicert ou de la chambre de commerce de Paris sont on ne peut plus officels et pourtant ils subissent le même sort. En effet, je n'avais pas pensé au fait que certains certificats ne sont intégrés dans les navigateurs commerciaux que moyennant de sévères discussions avec les éditeurs des logiciels en question ... Je pensais justement à ce type d'organismes (gouvernementaux en général) que tu cites pour parler des certificats 'officiels', pour ma part j'ai pensé au CNRS par exemple ... Le souci c'est qu'il n'y a pas de réelle CA.0 avec une vraie hiérarchie comme il en existe une pour le DNS. De fait c'est probablement à cause des enjeux économiques de la sécurité que cela n'est toujours pas correctement mis en place tel que c'est décrit dans les documents qui parlent de X509. Pour résoudre le problème, il faut installer le certificat de signature au niveau du navigateur. Cela nécessite une action de la part de l'utilisateur et en général, pour un client moyen, une démarche à faire de son côté est mal vécue. Surtout si le client ne sais pas ce que c'est qu'un certificat et ne sait pas quoi répondre à toutes les question que va lui poser son navigateur ;) Cordialement. -- Davy Gigan System Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur]
Re: Apache SSL et clef...
- Original Message - From: Davy Gigan [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Thursday, October 31, 2002 8:11 PM Subject: Re: Apache SSL et clef... Si le serveur est en production, tu devrais peut-être penser à te faire faire un vrai certificat par une entité reconnue. [SNIP] Au fait, si tu as des utilisateurs sous Mac OS X avec IE, ton certificat généré et non officiel sera rejeté sans autre forme de procès par le navigateur et les utilisateurs ne pourront pas accéder au serveur. Pour le moment j'ai pas trouvé de solution à ce problème (il faut dire que je ne cherche pas vraiment non plus, j'utilise pas Mac OS X ;) J'aimerais savoir ce que tu appelles un certificat officiel ? Il ne faut pas confondre officiel et intégré dans IE. Les certificats Omnicert ou de la chambre de commerce de Paris sont on ne peut plus officels et pourtant ils subissent le même sort. Pour résoudre le problème, il faut installer le certificat de signature au niveau du navigateur.
Re: Apache SSL et clef...
Le 20:11 31/10/02 +0100, Davy Gigan nous a écrit : Au fait, si tu as des utilisateurs sous Mac OS X avec IE, ton certificat généré et non officiel sera rejeté sans autre forme de procès par le navigateur et les utilisateurs ne pourront pas accéder au serveur. Pour le moment j'ai pas trouvé de solution à ce problème (il faut dire que je ne cherche pas vraiment non plus, j'utilise pas Mac OS X ;) Hélas, trois fois hélas, ce n'est pas le seul cas ;~{ De nombreuse (sous) version de IE, Netscape pour MAc Os 7/8/9, Windaube ont le même comportement. C'est un vrai problème que quelques société se soient arrogé le droit d'être les 'seules' autorités compétentes et légitimes pour signer un certificat ! Bien sûr contre monnaie (très) sonnante et (très) trébuchante! Bref, un zoli gatô qu'il serait dommage de voir partir, ou même partager.. Personne n'a-t-il donc trouvé un moyen de signer un certificat de manière 'libre' ? @micalement, Francois -- Quelle Connerie la guerre (J. Prevert) Francois Sauterey Tel: +33 01 40 33 68 46 mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]