'jour la foule...
Mes serveurs 2003/Exchange, et moi, sommes notre propre autorité de
certification d'entreprise à nous qu'on a. Je file mon certificat à
moi que j'ai à mes clients, ça fonctionne dans la joie et la bonne
humeur.
Mais j'ai 2 fashion victims qui ont acheté des iPhone. Je peux pas
leur faire du push comme aux Blackberry, qu'à celà ne tienne, je les
met en IMAP, sur SSL, quand même.
C'est là que les ennuis commencent. Je fais de l'IMAP/SSL sans aucun
problème sur des PCs, des Macs, avec mon certificat à moi que j'ai,
mais j'ai l'horrible impression que je peux pas faire avaler mon
certificat à l'Iphone (enfin j'ai pas encore creusé, mais j'ai pas de
souvenir d'avoir vu un endroit où l'importer). Donc je sens que mes
fashion victims vont râler à force de voir "impossible de vérifier
l'identité du serveur, etc etc etc".
Comment que je fais ??? (à part lâcher quelques centaines d'euros à
Verisign ou autres)
Merci :-)
--
Nina
'jour la foule... Mes serveurs 2003/Exchange, et moi, sommes notre propre autorité de certification d'entreprise à nous qu'on a. Je file mon certificat à moi que j'ai à mes clients, ça fonctionne dans la joie et la bonne humeur. Mais j'ai 2 fashion victims qui ont acheté des iPhone. Je peux pas leur faire du push comme aux Blackberry, qu'à celà ne tienne, je les met en IMAP, sur SSL, quand même. C'est là que les ennuis commencent. Je fais de l'IMAP/SSL sans aucun problème sur des PCs, des Macs, avec mon certificat à moi que j'ai, mais j'ai l'horrible impression que je peux pas faire avaler mon certificat à l'Iphone (enfin j'ai pas encore creusé, mais j'ai pas de souvenir d'avoir vu un endroit où l'importer). Donc je sens que mes fashion victims vont râler à force de voir "impossible de vérifier l'identité du serveur, etc etc etc". Comment que je fais ??? (à part lâcher quelques centaines d'euros à Verisign ou autres) Merci :-)
je sais pas si ça t'aidera, mais sur https://developer.apple.com/iphone/devcenter/designingcontent.html il est dit Safari on iPhone does not support: (autres trucs) Custom x.509 certificates (autres trucs)
On 2008-01-25 20:53:07 +0100, Nina Popravka <Nina@nospam.invalid> said:
'jour la foule...
Mes serveurs 2003/Exchange, et moi, sommes notre propre autorité de
certification d'entreprise à nous qu'on a. Je file mon certificat à
moi que j'ai à mes clients, ça fonctionne dans la joie et la bonne
humeur.
Mais j'ai 2 fashion victims qui ont acheté des iPhone. Je peux pas
leur faire du push comme aux Blackberry, qu'à celà ne tienne, je les
met en IMAP, sur SSL, quand même.
C'est là que les ennuis commencent. Je fais de l'IMAP/SSL sans aucun
problème sur des PCs, des Macs, avec mon certificat à moi que j'ai,
mais j'ai l'horrible impression que je peux pas faire avaler mon
certificat à l'Iphone (enfin j'ai pas encore creusé, mais j'ai pas de
souvenir d'avoir vu un endroit où l'importer). Donc je sens que mes
fashion victims vont râler à force de voir "impossible de vérifier
l'identité du serveur, etc etc etc".
Comment que je fais ??? (à part lâcher quelques centaines d'euros à
Verisign ou autres)
Merci :-)
je sais pas si ça t'aidera, mais sur
https://developer.apple.com/iphone/devcenter/designingcontent.html
il est dit
Safari on iPhone does not support:
(autres trucs)
Custom x.509 certificates
(autres trucs)
'jour la foule... Mes serveurs 2003/Exchange, et moi, sommes notre propre autorité de certification d'entreprise à nous qu'on a. Je file mon certificat à moi que j'ai à mes clients, ça fonctionne dans la joie et la bonne humeur. Mais j'ai 2 fashion victims qui ont acheté des iPhone. Je peux pas leur faire du push comme aux Blackberry, qu'à celà ne tienne, je les met en IMAP, sur SSL, quand même. C'est là que les ennuis commencent. Je fais de l'IMAP/SSL sans aucun problème sur des PCs, des Macs, avec mon certificat à moi que j'ai, mais j'ai l'horrible impression que je peux pas faire avaler mon certificat à l'Iphone (enfin j'ai pas encore creusé, mais j'ai pas de souvenir d'avoir vu un endroit où l'importer). Donc je sens que mes fashion victims vont râler à force de voir "impossible de vérifier l'identité du serveur, etc etc etc". Comment que je fais ??? (à part lâcher quelques centaines d'euros à Verisign ou autres) Merci :-)
je sais pas si ça t'aidera, mais sur https://developer.apple.com/iphone/devcenter/designingcontent.html il est dit Safari on iPhone does not support: (autres trucs) Custom x.509 certificates (autres trucs)
Jaypee
'jour la foule... Mes serveurs 2003/Exchange, et moi, sommes notre propre autorité de certification d'entreprise à nous qu'on a. Je file mon certificat à moi que j'ai à mes clients, ça fonctionne dans la joie et la bonne humeur. Mais j'ai 2 fashion victims qui ont acheté des iPhone. Je peux pas leur faire du push comme aux Blackberry, qu'à celà ne tienne, je les met en IMAP, sur SSL, quand même. C'est là que les ennuis commencent. Je fais de l'IMAP/SSL sans aucun problème sur des PCs, des Macs, avec mon certificat à moi que j'ai, mais j'ai l'horrible impression que je peux pas faire avaler mon certificat à l'Iphone (enfin j'ai pas encore creusé, mais j'ai pas de souvenir d'avoir vu un endroit où l'importer). Donc je sens que mes fashion victims vont râler à force de voir "impossible de vérifier l'identité du serveur, etc etc etc". Comment que je fais ??? (à part lâcher quelques centaines d'euros à Verisign ou autres) Merci :-) Salut Nina,
Je me pose en fait le même problème avec un iPod Touch. Et je me dis que la philosophie de ce truc a toujours été d'être synchronisé avec iTunes, ou Safari sur un poste fixe (dont il hérite les signets et le carnet d' adresses). Donc la piste que j'explorerais, serait d'importer le dit certificat sur un le Safari PC ou Mac, puis de synchroniser le mobile avec ce poste fixe.
J-P
'jour la foule...
Mes serveurs 2003/Exchange, et moi, sommes notre propre autorité de
certification d'entreprise à nous qu'on a. Je file mon certificat à
moi que j'ai à mes clients, ça fonctionne dans la joie et la bonne
humeur.
Mais j'ai 2 fashion victims qui ont acheté des iPhone. Je peux pas
leur faire du push comme aux Blackberry, qu'à celà ne tienne, je les
met en IMAP, sur SSL, quand même.
C'est là que les ennuis commencent. Je fais de l'IMAP/SSL sans aucun
problème sur des PCs, des Macs, avec mon certificat à moi que j'ai,
mais j'ai l'horrible impression que je peux pas faire avaler mon
certificat à l'Iphone (enfin j'ai pas encore creusé, mais j'ai pas de
souvenir d'avoir vu un endroit où l'importer). Donc je sens que mes
fashion victims vont râler à force de voir "impossible de vérifier
l'identité du serveur, etc etc etc".
Comment que je fais ??? (à part lâcher quelques centaines d'euros à
Verisign ou autres)
Merci :-)
Salut Nina,
Je me pose en fait le même problème avec un iPod Touch. Et je me dis que
la philosophie de ce truc a toujours été d'être synchronisé avec iTunes,
ou Safari sur un poste fixe (dont il hérite les signets et le carnet d'
adresses).
Donc la piste que j'explorerais, serait d'importer le dit certificat sur
un le Safari PC ou Mac, puis de synchroniser le mobile avec ce poste fixe.
'jour la foule... Mes serveurs 2003/Exchange, et moi, sommes notre propre autorité de certification d'entreprise à nous qu'on a. Je file mon certificat à moi que j'ai à mes clients, ça fonctionne dans la joie et la bonne humeur. Mais j'ai 2 fashion victims qui ont acheté des iPhone. Je peux pas leur faire du push comme aux Blackberry, qu'à celà ne tienne, je les met en IMAP, sur SSL, quand même. C'est là que les ennuis commencent. Je fais de l'IMAP/SSL sans aucun problème sur des PCs, des Macs, avec mon certificat à moi que j'ai, mais j'ai l'horrible impression que je peux pas faire avaler mon certificat à l'Iphone (enfin j'ai pas encore creusé, mais j'ai pas de souvenir d'avoir vu un endroit où l'importer). Donc je sens que mes fashion victims vont râler à force de voir "impossible de vérifier l'identité du serveur, etc etc etc". Comment que je fais ??? (à part lâcher quelques centaines d'euros à Verisign ou autres) Merci :-) Salut Nina,
Je me pose en fait le même problème avec un iPod Touch. Et je me dis que la philosophie de ce truc a toujours été d'être synchronisé avec iTunes, ou Safari sur un poste fixe (dont il hérite les signets et le carnet d' adresses). Donc la piste que j'explorerais, serait d'importer le dit certificat sur un le Safari PC ou Mac, puis de synchroniser le mobile avec ce poste fixe.
J-P
Nina Popravka
On Sat, 26 Jan 2008 11:27:07 +0100, Jaypee wrote:
Donc la piste que j'explorerais, serait d'importer le dit certificat sur un le Safari PC ou Mac, puis de synchroniser le mobile avec ce poste fixe.
J'avais bien pensé à ça, mais Safari sous Win utilise le magasin de certificats de Windows, pas le sien propre, alors j'ai un gros doute sur la synchro. J'essaierai quand même lundi. -- Nina
On Sat, 26 Jan 2008 11:27:07 +0100, Jaypee <rf.oodanaw@sd.eepyaj>
wrote:
Donc la piste que j'explorerais, serait d'importer le dit certificat sur
un le Safari PC ou Mac, puis de synchroniser le mobile avec ce poste fixe.
J'avais bien pensé à ça, mais Safari sous Win utilise le magasin de
certificats de Windows, pas le sien propre, alors j'ai un gros doute
sur la synchro. J'essaierai quand même lundi.
--
Nina
Donc la piste que j'explorerais, serait d'importer le dit certificat sur un le Safari PC ou Mac, puis de synchroniser le mobile avec ce poste fixe.
J'avais bien pensé à ça, mais Safari sous Win utilise le magasin de certificats de Windows, pas le sien propre, alors j'ai un gros doute sur la synchro. J'essaierai quand même lundi. -- Nina
Anonyme
<=?ISO-8859-1?Q?François?=> wrote:
Custom x.509 certificates
Je dirais plutôt que ça veut dire qu'il ne supporte pas les certificats qui ont des champs personnalisés, ce qui est prévu dans la norme.
Les certificat x.509 stricts devraient passer...
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
<=?ISO-8859-1?Q?François?=> wrote:
Custom x.509 certificates
Je dirais plutôt que ça veut dire qu'il ne supporte pas les certificats
qui ont des champs personnalisés, ce qui est prévu dans la norme.
Les certificat x.509 stricts devraient passer...
--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)
On Sat, 26 Jan 2008 13:42:59 +0100, (Anonyme) wrote:
Les certificat x.509 stricts devraient passer...
Bin oui, mais comment ??? Marrant que personne ici ait essayé... -- Nina
cfranco
Nina Popravka wrote:
Comment que je fais ??? (à part lâcher quelques centaines d'euros à Verisign ou autres)
Je comprend pas trop ton problème là... Que le certificat sorte de chez Verisign ou de chez toi, il s'utilise normalement de la même manière non ? Ca ne devrait rien changer à l'affaire que le certificat soit fait par toi, si ce n'est éventuellement que l'iPhone signale que le certificat qu'on lui fournit ne provient pas d'un organisme réputé pour ça...
-- Christophe Franco
Nina Popravka <Nina@nospam.invalid> wrote:
Comment que je fais ??? (à part lâcher quelques centaines d'euros à
Verisign ou autres)
Je comprend pas trop ton problème là... Que le certificat sorte de chez
Verisign ou de chez toi, il s'utilise normalement de la même manière non
? Ca ne devrait rien changer à l'affaire que le certificat soit fait par
toi, si ce n'est éventuellement que l'iPhone signale que le certificat
qu'on lui fournit ne provient pas d'un organisme réputé pour ça...
Comment que je fais ??? (à part lâcher quelques centaines d'euros à Verisign ou autres)
Je comprend pas trop ton problème là... Que le certificat sorte de chez Verisign ou de chez toi, il s'utilise normalement de la même manière non ? Ca ne devrait rien changer à l'affaire que le certificat soit fait par toi, si ce n'est éventuellement que l'iPhone signale que le certificat qu'on lui fournit ne provient pas d'un organisme réputé pour ça...
-- Christophe Franco
Anonyme
Nina Popravka wrote:
On Sat, 26 Jan 2008 13:42:59 +0100, (Anonyme) wrote:
Les certificat x.509 stricts devraient passer...
Bin oui, mais comment ??? Marrant que personne ici ait essayé...
Si tu me paie le rachat de mon forfait SFR par orange, je m'achète un iPhone et je teste... :-)
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Nina Popravka <Nina@nospam.invalid> wrote:
On Sat, 26 Jan 2008 13:42:59 +0100, jayce@mosx.org (Anonyme) wrote:
Les certificat x.509 stricts devraient passer...
Bin oui, mais comment ???
Marrant que personne ici ait essayé...
Si tu me paie le rachat de mon forfait SFR par orange, je m'achète un
iPhone et je teste... :-)
--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)
On Sat, 26 Jan 2008 13:42:59 +0100, (Anonyme) wrote:
Les certificat x.509 stricts devraient passer...
Bin oui, mais comment ??? Marrant que personne ici ait essayé...
Si tu me paie le rachat de mon forfait SFR par orange, je m'achète un iPhone et je teste... :-)
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Nina Popravka
On Sat, 26 Jan 2008 20:08:57 +0100, (Christophe Franco) wrote:
si ce n'est éventuellement que l'iPhone signale que le certificat qu'on lui fournit ne provient pas d'un organisme réputé pour ça...
Oui, Christophe, c'est bien ce message répétitif qui me pose problème (enfin moi je m'en fous, mais mes lusers ça va les traumatiser) Je veux donc ajouter mon certificat aux certificats de confiance. C'est un peu le sens de ma question depuis le début :-) -- Nina
On Sat, 26 Jan 2008 20:08:57 +0100, cfranco@pobox.com (Christophe
Franco) wrote:
si ce n'est éventuellement que l'iPhone signale que le certificat
qu'on lui fournit ne provient pas d'un organisme réputé pour ça...
Oui, Christophe, c'est bien ce message répétitif qui me pose problème
(enfin moi je m'en fous, mais mes lusers ça va les traumatiser)
Je veux donc ajouter mon certificat aux certificats de confiance.
C'est un peu le sens de ma question depuis le début :-)
--
Nina
On Sat, 26 Jan 2008 20:08:57 +0100, (Christophe Franco) wrote:
si ce n'est éventuellement que l'iPhone signale que le certificat qu'on lui fournit ne provient pas d'un organisme réputé pour ça...
Oui, Christophe, c'est bien ce message répétitif qui me pose problème (enfin moi je m'en fous, mais mes lusers ça va les traumatiser) Je veux donc ajouter mon certificat aux certificats de confiance. C'est un peu le sens de ma question depuis le début :-) -- Nina
cfranco
Nina Popravka wrote:
si ce n'est éventuellement que l'iPhone signale que le certificat qu'on lui fournit ne provient pas d'un organisme réputé pour ça...
Oui, Christophe, c'est bien ce message répétitif qui me pose problème (enfin moi je m'en fous, mais mes lusers ça va les traumatiser) Je veux donc ajouter mon certificat aux certificats de confiance. C'est un peu le sens de ma question depuis le début :-)
Mouais, je vois le problème, j'ai connu la même chose avec une appli web développée pour un client dans une grande boite où ils utilisent ça sur des IE verrouillés à donf', où on ne peut pas ajouter de certificats de confiance... Ils m'ont demandé un jour de passer en https pour le serveur de test hébergé à mon bureau sur lequel ils jettent un oeil de temps à autre à l'avancement des travaux, donc fatalement j'ai confectionné un certificat ad-hoc avec mes gros doigts, et fatalement ça leur met un message à chaque connexion. Mais là j'ai la réponse infaillible : "je pourrais mettre un certificat "officiel", mais pour être en règle avec les procédures de votre service informatique il faudrait que ce soit vous qui me le fournissiez..." Imparable.
-- Christophe Franco
Nina Popravka <Nina@nospam.invalid> wrote:
si ce n'est éventuellement que l'iPhone signale que le certificat
qu'on lui fournit ne provient pas d'un organisme réputé pour ça...
Oui, Christophe, c'est bien ce message répétitif qui me pose problème
(enfin moi je m'en fous, mais mes lusers ça va les traumatiser)
Je veux donc ajouter mon certificat aux certificats de confiance.
C'est un peu le sens de ma question depuis le début :-)
Mouais, je vois le problème, j'ai connu la même chose avec une appli web
développée pour un client dans une grande boite où ils utilisent ça sur
des IE verrouillés à donf', où on ne peut pas ajouter de certificats de
confiance... Ils m'ont demandé un jour de passer en https pour le
serveur de test hébergé à mon bureau sur lequel ils jettent un oeil de
temps à autre à l'avancement des travaux, donc fatalement j'ai
confectionné un certificat ad-hoc avec mes gros doigts, et fatalement ça
leur met un message à chaque connexion. Mais là j'ai la réponse
infaillible : "je pourrais mettre un certificat "officiel", mais pour
être en règle avec les procédures de votre service informatique il
faudrait que ce soit vous qui me le fournissiez..." Imparable.
si ce n'est éventuellement que l'iPhone signale que le certificat qu'on lui fournit ne provient pas d'un organisme réputé pour ça...
Oui, Christophe, c'est bien ce message répétitif qui me pose problème (enfin moi je m'en fous, mais mes lusers ça va les traumatiser) Je veux donc ajouter mon certificat aux certificats de confiance. C'est un peu le sens de ma question depuis le début :-)
Mouais, je vois le problème, j'ai connu la même chose avec une appli web développée pour un client dans une grande boite où ils utilisent ça sur des IE verrouillés à donf', où on ne peut pas ajouter de certificats de confiance... Ils m'ont demandé un jour de passer en https pour le serveur de test hébergé à mon bureau sur lequel ils jettent un oeil de temps à autre à l'avancement des travaux, donc fatalement j'ai confectionné un certificat ad-hoc avec mes gros doigts, et fatalement ça leur met un message à chaque connexion. Mais là j'ai la réponse infaillible : "je pourrais mettre un certificat "officiel", mais pour être en règle avec les procédures de votre service informatique il faudrait que ce soit vous qui me le fournissiez..." Imparable.
-- Christophe Franco
Anonyme
Erwan David wrote:
Et je suppose qu'on en peut pas non plus enlever de certificat ? Ce qui fait que le HTTPS n'est plus vraiment sécurisé...
Heu... Si on reste uniquement avec les certificats racines "officiels", il suffit de révoquer un certificat compromis pour garantir la sécurité...
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Erwan David <erwan@rail.eu.org> wrote:
Et je suppose qu'on en peut pas non plus enlever de certificat ? Ce qui
fait que le HTTPS n'est plus vraiment sécurisé...
Heu... Si on reste uniquement avec les certificats racines "officiels",
il suffit de révoquer un certificat compromis pour garantir la
sécurité...
--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)
