iPhone, IMAP, SSL, certificat maison, toussa...

Le
Nina Popravka
'jour la foule
Mes serveurs 2003/Exchange, et moi, sommes notre propre autorité de
certification d'entreprise à nous qu'on a. Je file mon certificat à
moi que j'ai à mes clients, ça fonctionne dans la joie et la bonne
humeur.
Mais j'ai 2 fashion victims qui ont acheté des iPhone. Je peux pas
leur faire du push comme aux Blackberry, qu'à celà ne tienne, je les
met en IMAP, sur SSL, quand même.
C'est là que les ennuis commencent. Je fais de l'IMAP/SSL sans aucun
problème sur des PCs, des Macs, avec mon certificat à moi que j'ai,
mais j'ai l'horrible impression que je peux pas faire avaler mon
certificat à l'Iphone (enfin j'ai pas encore creusé, mais j'ai pas de
souvenir d'avoir vu un endroit où l'importer). Donc je sens que mes
fashion victims vont râler à force de voir "impossible de vérifier
l'identité du serveur, etc etc etc".
Comment que je fais ??? (à part lâcher quelques centaines d'euros à
Verisign ou autres)
Merci :-)
--
Nina
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
François
Le #3091181
On 2008-01-25 20:53:07 +0100, Nina Popravka
'jour la foule...
Mes serveurs 2003/Exchange, et moi, sommes notre propre autorité de
certification d'entreprise à nous qu'on a. Je file mon certificat à
moi que j'ai à mes clients, ça fonctionne dans la joie et la bonne
humeur.
Mais j'ai 2 fashion victims qui ont acheté des iPhone. Je peux pas
leur faire du push comme aux Blackberry, qu'à celà ne tienne, je les
met en IMAP, sur SSL, quand même.
C'est là que les ennuis commencent. Je fais de l'IMAP/SSL sans aucun
problème sur des PCs, des Macs, avec mon certificat à moi que j'ai,
mais j'ai l'horrible impression que je peux pas faire avaler mon
certificat à l'Iphone (enfin j'ai pas encore creusé, mais j'ai pas de
souvenir d'avoir vu un endroit où l'importer). Donc je sens que mes
fashion victims vont râler à force de voir "impossible de vérifier
l'identité du serveur, etc etc etc".
Comment que je fais ??? (à part lâcher quelques centaines d'euros à
Verisign ou autres)
Merci :-)


je sais pas si ça t'aidera, mais sur
https://developer.apple.com/iphone/devcenter/designingcontent.html
il est dit
Safari on iPhone does not support:
(autres trucs)
Custom x.509 certificates
(autres trucs)

Jaypee
Le #3091021
'jour la foule...
Mes serveurs 2003/Exchange, et moi, sommes notre propre autorité de
certification d'entreprise à nous qu'on a. Je file mon certificat à
moi que j'ai à mes clients, ça fonctionne dans la joie et la bonne
humeur.
Mais j'ai 2 fashion victims qui ont acheté des iPhone. Je peux pas
leur faire du push comme aux Blackberry, qu'à celà ne tienne, je les
met en IMAP, sur SSL, quand même.
C'est là que les ennuis commencent. Je fais de l'IMAP/SSL sans aucun
problème sur des PCs, des Macs, avec mon certificat à moi que j'ai,
mais j'ai l'horrible impression que je peux pas faire avaler mon
certificat à l'Iphone (enfin j'ai pas encore creusé, mais j'ai pas de
souvenir d'avoir vu un endroit où l'importer). Donc je sens que mes
fashion victims vont râler à force de voir "impossible de vérifier
l'identité du serveur, etc etc etc".
Comment que je fais ??? (à part lâcher quelques centaines d'euros à
Verisign ou autres)
Merci :-)
Salut Nina,


Je me pose en fait le même problème avec un iPod Touch. Et je me dis que
la philosophie de ce truc a toujours été d'être synchronisé avec iTunes,
ou Safari sur un poste fixe (dont il hérite les signets et le carnet d'
adresses).
Donc la piste que j'explorerais, serait d'importer le dit certificat sur
un le Safari PC ou Mac, puis de synchroniser le mobile avec ce poste fixe.

J-P

Nina Popravka
Le #3091011
On Sat, 26 Jan 2008 11:27:07 +0100, Jaypee wrote:

Donc la piste que j'explorerais, serait d'importer le dit certificat sur
un le Safari PC ou Mac, puis de synchroniser le mobile avec ce poste fixe.


J'avais bien pensé à ça, mais Safari sous Win utilise le magasin de
certificats de Windows, pas le sien propre, alors j'ai un gros doute
sur la synchro. J'essaierai quand même lundi.
--
Nina

Anonyme
Le #3091001
<=?ISO-8859-1?Q?François?=> wrote:

Custom x.509 certificates


Je dirais plutôt que ça veut dire qu'il ne supporte pas les certificats
qui ont des champs personnalisés, ce qui est prévu dans la norme.

Les certificat x.509 stricts devraient passer...

--
Anonyme ( jayce <@> mosx.org )
********* MosX.org (MosX.net renaît sous le nom MosX.org...)

Nina Popravka
Le #3090861
On Sat, 26 Jan 2008 13:42:59 +0100, (Anonyme) wrote:

Les certificat x.509 stricts devraient passer...


Bin oui, mais comment ???
Marrant que personne ici ait essayé...
--
Nina

cfranco
Le #3090851
Nina Popravka
Comment que je fais ??? (à part lâcher quelques centaines d'euros à
Verisign ou autres)


Je comprend pas trop ton problème là... Que le certificat sorte de chez
Verisign ou de chez toi, il s'utilise normalement de la même manière non
? Ca ne devrait rien changer à l'affaire que le certificat soit fait par
toi, si ce n'est éventuellement que l'iPhone signale que le certificat
qu'on lui fournit ne provient pas d'un organisme réputé pour ça...

--
Christophe Franco

Anonyme
Le #3090841
Nina Popravka
On Sat, 26 Jan 2008 13:42:59 +0100, (Anonyme) wrote:

Les certificat x.509 stricts devraient passer...


Bin oui, mais comment ???
Marrant que personne ici ait essayé...


Si tu me paie le rachat de mon forfait SFR par orange, je m'achète un
iPhone et je teste... :-)

--
Anonyme ( jayce <@> mosx.org )
********* MosX.org (MosX.net renaît sous le nom MosX.org...)


Nina Popravka
Le #3090821
On Sat, 26 Jan 2008 20:08:57 +0100, (Christophe
Franco) wrote:

si ce n'est éventuellement que l'iPhone signale que le certificat
qu'on lui fournit ne provient pas d'un organisme réputé pour ça...


Oui, Christophe, c'est bien ce message répétitif qui me pose problème
(enfin moi je m'en fous, mais mes lusers ça va les traumatiser)
Je veux donc ajouter mon certificat aux certificats de confiance.
C'est un peu le sens de ma question depuis le début :-)
--
Nina

cfranco
Le #3090811
Nina Popravka
si ce n'est éventuellement que l'iPhone signale que le certificat
qu'on lui fournit ne provient pas d'un organisme réputé pour ça...


Oui, Christophe, c'est bien ce message répétitif qui me pose problème
(enfin moi je m'en fous, mais mes lusers ça va les traumatiser)
Je veux donc ajouter mon certificat aux certificats de confiance.
C'est un peu le sens de ma question depuis le début :-)


Mouais, je vois le problème, j'ai connu la même chose avec une appli web
développée pour un client dans une grande boite où ils utilisent ça sur
des IE verrouillés à donf', où on ne peut pas ajouter de certificats de
confiance... Ils m'ont demandé un jour de passer en https pour le
serveur de test hébergé à mon bureau sur lequel ils jettent un oeil de
temps à autre à l'avancement des travaux, donc fatalement j'ai
confectionné un certificat ad-hoc avec mes gros doigts, et fatalement ça
leur met un message à chaque connexion. Mais là j'ai la réponse
infaillible : "je pourrais mettre un certificat "officiel", mais pour
être en règle avec les procédures de votre service informatique il
faudrait que ce soit vous qui me le fournissiez..." Imparable.

--
Christophe Franco


Anonyme
Le #3090661
Erwan David

Et je suppose qu'on en peut pas non plus enlever de certificat ? Ce qui
fait que le HTTPS n'est plus vraiment sécurisé...


Heu... Si on reste uniquement avec les certificats racines "officiels",
il suffit de révoquer un certificat compromis pour garantir la
sécurité...

--
Anonyme ( jayce <@> mosx.org )
********* MosX.org (MosX.net renaît sous le nom MosX.org...)

Publicité
Poster une réponse
Anonyme