subject:"Re\: Certificats https aléatoires suivant les navigateurs"

Re: Certificats https aléatoires suivant les navigateurs

2017-04-16 Par sujet andre_debian

On Saturday 15 April 2017 11:58:39 Jonathan bartoua Schneider wrote:
> Dans ta conf Apache tu as bien positionné la chaîne d'AC qui a émis les
> certificats (la directive est SSLCertificateChainFile) ?
> Si l'AC root est déjà trust par ta machine ou par le navigateur, tu as
> besoin de mettre au moins toutes les AC sauf la root, maps c'est souvent
> plus "propre" de mettre toute la chaîne. Si l'AC root n'est pas trust, tu
> auras toujours des exceptions parce que les autorités ne sont pas "de
> confiance" pour ta machine/navigateur.

On Sunday 16 April 2017 02:29:10 Frederic MASSOT wrote:
> Le 15/04/2017 à 11:22, andre_deb...@numericable.fr a écrit :
> > J'ai installé sur un serveur Web,
> > - les certificats StartSSL (gratuits) toujours valides,
> > - et j'ai acheté les certificats tout récemment chez OVH.
> > Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany,
> > le site Web affiche une erreur de certificats,
> > que ce soient avec les certificats d'OVH ou de StartSSL.
> > Ça marche avec un ou deux navigateurs et pas avec d'autres,
> > et vice versa.
> > Quels certificats fonctionnent quelquesoient les navigateurs ?

> Test ton site web avec le test SSL de Qualys :
> https://www.ssllabs.com/ssltest/
> Tu auras pas mal d'infos sur ta config.

Merci pour votre aide.
 
Dans le fichier OVH .chain, il y a l'intermédiaire suivi du certificat pour le 
SSLCertificateChainFile.

J'ai recréé les certificats en ce sens, et maintenant les navigateurs ne 
couinent plus, Pas essayé encore avec le navigateur IE,
car il faut rebooter sous Windows.

Le test SSL (TLS) donnent quelques erreurs que j'ai dû mal à comprendre :
-DNS CAA, No (more info),
-Chain issues Incorrect order, Extra certs,
-IE 6 / XP No FS 1  No SNI 2 Server closed connection,
-IE 8 / XP No FS 1  No SNI 2 Server sent fatal alert: handshake_failure,
-Edge 13 / Win Phone 10 Client does not support DH parameters >1024 bits.

Bonne soirée,

André

Re: Certificats https aléatoires suivant les navigateurs

2017-04-15 Par sujet Frederic MASSOT


Le 15/04/2017 à 11:22, andre_deb...@numericable.fr a écrit :

Bonjour,

J'ai installé sur un serveur Web,
- les certificats StartSSL (gratuits) toujours valides,
- et j'ai acheté les certificats tout récemment chez OVH.

Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany,
le site Web affiche une erreur de certificats,
que ce soient avec les certificats d'OVH ou de StartSSL.

Ça marche avec un ou deux navigateurs et pas avec d'autres,
et vice versa.

Quels certificats fonctionnent quelquesoient les navigateurs ?


Test ton site web avec le test SSL de Qualys :

https://www.ssllabs.com/ssltest/

Tu auras pas mal d'infos sur ta config.


--
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Certificats https aléatoires suivant les navigateurs

2017-04-15 Par sujet babouchko

Slt,
Peut être hors sujet mais j'ai déjà eu ce orb lorsque l'heure était mal
configuré sur le serveur et/ou le client.

Cdt
Sebastien
Le 15 avr. 2017 12:33 PM, "Thierry Bugier Pineau"  a
écrit :

> Essayez let's encrypt. Cela dit je suis étonné que ceux d'OVH ne
> fonctionnement pas. Avez vous configuré le serveur pour fournir la chaine
> de certificats ?
>
> Le serveur donne au client son certificat (que vous avez apparemment
> configuré), mais doit aussi donner les certificats des autorités de
> certification intermédiaires jusqu'à une autorité reconnue par les clients.
> C'est ce qu'on appelle parfois la "CA chain".
>
> Et oubliez startssl : leurs certificats ne seront plus acceptés par
> firefox et chrome d'ici quelques semaines, si ce n'est pas déjà fait. Ils
> ont été rachetés par une autorité ayant de mauvaises pratiques. Google l'a
> annoncé, Mozilla aussi.
>
> Avoir un OS à jour a une influence sur les autorités reconnues (fiables).
> Récemment sur Debian, j'ai vu pas mal de changement sur les autorités de
> certification incluses dans l'OS (Sid). On en ajoute, et parfois on en
> retire.
>
> Le 15 avril 2017 11:22:14 GMT+02:00, andre_deb...@numericable.fr a écrit :
>>
>> Bonjour,
>>
>> J'ai installé sur un serveur Web,
>> - les certificats StartSSL (gratuits) toujours valides,
>> - et j'ai acheté les certificats tout récemment chez OVH.
>>
>> Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany,
>> le site Web affiche une erreur de certificats,
>> que ce soient avec les certificats d'OVH ou de StartSSL.
>>
>> Ça marche avec un ou deux navigateurs et pas avec d'autres,
>> et vice versa.
>>
>> Quels certificats fonctionnent quelquesoient les navigateurs ?
>>
>> Merci,
>>
>> André
>>
>>
> --
> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma
> brièveté.
>

Re: Certificats https aléatoires suivant les navigateurs

2017-04-15 Par sujet Thierry Bugier Pineau

Essayez let's encrypt. Cela dit je suis étonné que ceux d'OVH ne fonctionnement 
pas. Avez vous configuré le serveur pour fournir la chaine de certificats ?

Le serveur donne au client son certificat (que vous avez apparemment 
configuré), mais doit aussi donner les certificats des autorités de 
certification intermédiaires jusqu'à une autorité reconnue par les clients. 
C'est ce qu'on appelle parfois la "CA chain".

Et oubliez startssl : leurs certificats ne seront plus acceptés par firefox et 
chrome d'ici quelques semaines, si ce n'est pas déjà fait. Ils ont été rachetés 
par une autorité ayant de mauvaises pratiques. Google l'a annoncé, Mozilla 
aussi.

Avoir un OS à jour a une influence sur les autorités reconnues (fiables). 
Récemment sur Debian, j'ai vu pas mal de changement sur les autorités de 
certification incluses dans l'OS (Sid). On en ajoute, et parfois on en retire.

Le 15 avril 2017 11:22:14 GMT+02:00, andre_deb...@numericable.fr a écrit :
>Bonjour,
>
>J'ai installé sur un serveur Web,
>- les certificats StartSSL (gratuits) toujours valides,
>- et j'ai acheté les certificats tout récemment chez OVH.
>
>Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany, 
>le site Web affiche une erreur de certificats,
>que ce soient avec les certificats d'OVH ou de StartSSL.
>
>Ça marche avec un ou deux navigateurs et pas avec d'autres,
>et vice versa.
>
>Quels certificats fonctionnent quelquesoient les navigateurs ?
>
>Merci,
>
>André

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Certificats https aléatoires suivant les navigateurs

2017-04-15 Par sujet Jonathan bartoua Schneider

Hello,

Dans ta conf Apache tu as bien positionné la chaîne d'AC qui a émis les
certificats (la directive est SSLCertificateChainFile) ?

Si l'AC root est déjà trust par ta machine ou par le navigateur, tu as
besoin de mettre au moins toutes les AC sauf la root, maps c'est souvent
plus "propre" de mettre toute la chaîne. Si l'AC root n'est pas trust, tu
auras toujours des exceptions parce que les autorités ne sont pas "de
confiance" pour ta machine/navigateur.

Jonathan

Le 15 avr. 2017 11:22 AM,  a écrit :

> Bonjour,
>
> J'ai installé sur un serveur Web,
> - les certificats StartSSL (gratuits) toujours valides,
> - et j'ai acheté les certificats tout récemment chez OVH.
>
> Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany,
> le site Web affiche une erreur de certificats,
> que ce soient avec les certificats d'OVH ou de StartSSL.
>
> Ça marche avec un ou deux navigateurs et pas avec d'autres,
> et vice versa.
>
> Quels certificats fonctionnent quelquesoient les navigateurs ?
>
> Merci,
>
> André
>
>

Re: Certificats https aléatoires suivant les navigateurs

Re: Certificats https aléatoires suivant les navigateurs

Re: Certificats https aléatoires suivant les navigateurs

Re: Certificats https aléatoires suivant les navigateurs

Re: Certificats https aléatoires suivant les navigateurs

5 matches

Site Navigation

Mail list logo

Footer information