creer sont propre certificat SSL

Le
gooz67
bonjour a tous,
suite au post sur (squirrel webmail) je souhaierai en savoir plus sur
le SSL !! mail + webserver
voila mon probleme apres avoir créé un certificat dans server admin
+ certificat signé par une antité tierce ( passage chez verisign durée
14 jours)

j'aimerai savoir pourquoi lorsque je lance Mail ou Safari
il m'indique que le certificat n'est pas valide:

le certificat a ete cree par une autorité inconnue
je clike sur [continue] ok je me connete a mon compte ou a mon site
mais me redemande a chaque redemarrage de l'application !!
d'ou ma question peut-on creer son propre certificat afin de plus
n'avoir ce genre d'erreur ?

merci pour vos reponses
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patpro ~ patrick proniewski
Le #439707
In article "gooz67"
bonjour a tous,
suite au post sur (squirrel webmail) je souhaierai en savoir plus sur
le SSL !! mail + webserver
voila mon probleme apres avoir créé un certificat dans server admin
+ certificat signé par une antité tierce ( passage chez verisign durée
14 jours)

j'aimerai savoir pourquoi lorsque je lance Mail ou Safari
il m'indique que le certificat n'est pas valide:

le certificat a ete cree par une autorité inconnue...
je clike sur [continue] ok je me connete a mon compte ou a mon site
mais me redemande a chaque redemarrage de l'application !!
d'ou ma question peut-on creer son propre certificat afin de plus
n'avoir ce genre d'erreur ?

merci pour vos reponses


normalement, tu peux faire accepter ton certificat par ton trousseau, de
sorte que Safari ne t'embêtera plus avec ça.

patpro

--
http://www.patpro.net/

gooz67
Le #439706

normalement, tu peux faire accepter ton certificat par ton trousseau, de
sorte que Safari ne t'embêtera plus avec ça.

patpro

--http://www.patpro.net/


oui j'ai deposé le certificat sur le bureau pui double clike il lance
trousseau puis il me demande de mettre soit:
session
system
X509
j'ai essayé dans les 3 cas de figure mais le probleme reste
d'actualité

laurent.pertois
Le #439705
patpro ~ patrick proniewski
normalement, tu peux faire accepter ton certificat par ton trousseau, de
sorte que Safari ne t'embêtera plus avec ça.


Quand Safari indique que le certificat est signé par une autorité
inconnue il faut l'afficher et cocher la case indiquant qu'on veut
toujours faire confiance à ce certificat.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

laurent.pertois
Le #439704
gooz67
j'ai essayé dans les 3 cas de figure mais le probleme reste
d'actualité


Ouvre le trousseau, cherche ton certificat (là où tu l'as rangé) et
cherche le menu déroulant indiquant que tu souhaites lui faire toujours
confiance.

Cela dit, tu n'étais pas obligé de passer par Verisign.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

gooz67
Le #439703
On 9 mar, 08:01, (Laurent Pertois)
wrote:
patpro ~ patrick proniewski
normalement, tu peux faire accepter ton certificat par ton trousseau, de
sorte que Safari ne t'embêtera plus avec ça.


Quand Safari indique que le certificat est signé par une autorité
inconnue il faut l'afficher et cocher la case indiquant qu'on veut
toujours faire confiance à ce certificat.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
ok patpro pour safari c'est ok de meme pour firefox


par contre je me suis rendu compte que dans server admin j'avais un
point ( ! jaune ) devant mon certificat du coup
j'ai creé un nouveau certificat sans verisign d'ou ma question
pourquoi le valider pas une antité tierce et pas par mon propre
server ?)
le mail pose encore probleme car il ne m'indique pas cette fameuse
case pour valider le certificat
configuration mail dans securité : => cram-md5 + certificat SSL
activés
il repond : ==>

Il existe peut-être un problème avec le serveur de courrier
électronique ou le réseau. Vérifiez les réglages du compte "test IM AP"
ou réessayez.

Erreur détectée par le serveur : Mail n'a pu vérifier l'identité de ce
serveur, dont un certificat est accordé à "dede.serv". L'erreur
était :

Le certificat racine pour ce serveur n'a pas pu être vérifié.
Il est possible que l'ordinateur auquel vous vous connectez se fasse
passer pour "dede.serv", mettant en danger vos données
confidentielles. Souhaitez-vous continuer ?


gooz67
Le #439702
le mail pose encore probleme car il ne m'indique pas cette fameuse
case pour valider le certificat


retification cela semble maintenent fonctionné

juste au passage c'est quoi la commande terminal pour creer le genre
de certificat utilisé par notre server ?

merci pour tout patpro

patpro ~ Patrick Proniewski
Le #439701
In article "gooz67"
le mail pose encore probleme car il ne m'indique pas cette fameuse
case pour valider le certificat


retification cela semble maintenent fonctionné

juste au passage c'est quoi la commande terminal pour creer le genre
de certificat utilisé par notre server ?


heu franchement, je ne sais plus. C'est a base d'openssl, tu trouveras
une foule de howto sur internet.
Moi j'utilise cacert.org pour mes certifs perso, c'est impec.

patpro

--
http://www.patpro.net/


gooz67
Le #439538
On 9 mar, 09:30, patpro ~ Patrick Proniewski
In article
"gooz67"
le mail pose encore probleme car il ne m'indique pas cette fameuse
case pour valider le certificat


retification cela semble maintenent fonctionné

juste au passage c'est quoi la commande terminal pour creer le genre
de certificat utilisé par notre server ?


heu franchement, je ne sais plus. C'est a base d'openssl, tu trouveras
une foule de howto sur internet.
Moi j'utilise cacert.org pour mes certifs perso, c'est impec.

patpro

--http://www.patpro.net/


merci
est il normale que je vois pas d'etoile et de cadenas dans un message
envoyé sous mail depuis mon server normalement le message est
securisé cripté ou il ne l'est finalement pas...



laurent.pertois
Le #439537
gooz67
juste au passage c'est quoi la commande terminal pour creer le genre
de certificat utilisé par notre server ?


Tu trouveras un script qui t'aidera à les créer ici :

"/System/Library/OpenSSL/misc/CA.pl"

Mais bonne lecture des docs avant.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

laurent.pertois
Le #439536
gooz67
Le certificat racine pour ce serveur n'a pas pu être vérifié.
Il est possible que l'ordinateur auquel vous vous connectez se fasse
passer pour "dede.serv", mettant en danger vos données
confidentielles. Souhaitez-vous continuer ?


Valide-le avec Safari ou intègre-le d'abord dans ton trousseau comme je
l'ai expliqué avant, il sera ensuite "trusté" et donc tu n'auras plus
l'alerte.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Publicité
Poster une réponse
Anonyme