Sur certains sites un accès https avec IE6 lève une erreur suivante :
"les informations de révocation du certificat de sécurité correspondant à ce site ne sont pas disponibles"
Pourtant à l'affichage des détails sur le certificat, celui-ci semble valide.
Et ça ne fait pas cette erreur avec FireFox.
Est-ce un problème de config côté serveur, ou bien du côté IE ??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
VANHULLEBUS Yvan
cyrille writes:
Bonjour,
Sur certains sites un accès https avec IE6 lève une erreur suivante : "les informations de révocation du certificat de sécurité correspondant à ce site ne sont pas disponibles" Pourtant à l'affichage des détails sur le certificat, celui-ci semble valide.
Et ça ne fait pas cette erreur avec FireFox.
Est-ce un problème de config côté serveur, ou bien du côté IE ??
C'est pas un "probleme de config" en soi.
Normalement, pour etre valide, un certificat doit passer 2 epreuves:
1) Il doit bien etre signe par l'autorite qui est censee l'avoir signe. Jusque la, ca parait logique.
2) Il ne doit PAS faire partie de la liste de revocations (CRL) de l'autorite en question.
La, a priori, je dirais qu'IE previent tout simplement qu'il ne dispose pas de CRL (ou de CRL a jour) pour l'autorite de certification en question, donc qu'il ne peut pas verifier si le certificat a ete revoque ou pas.
Pour une fois qu'IE fait un test et qu'il previent l'utilisateur, on va pas le critiquer, quand meme !!!
Par contre, que firefox ne le fasse pas, ca me decoit un peu, la.....
A +
VANHU.
cyrille <cyrille@news.net> writes:
Bonjour,
Sur certains sites un accès https avec IE6 lève une erreur suivante :
"les informations de révocation du certificat de sécurité
correspondant à ce site ne sont pas disponibles"
Pourtant à l'affichage des détails sur le certificat, celui-ci semble valide.
Et ça ne fait pas cette erreur avec FireFox.
Est-ce un problème de config côté serveur, ou bien du côté IE ??
C'est pas un "probleme de config" en soi.
Normalement, pour etre valide, un certificat doit passer 2 epreuves:
1) Il doit bien etre signe par l'autorite qui est censee l'avoir
signe. Jusque la, ca parait logique.
2) Il ne doit PAS faire partie de la liste de revocations (CRL) de
l'autorite en question.
La, a priori, je dirais qu'IE previent tout simplement qu'il ne
dispose pas de CRL (ou de CRL a jour) pour l'autorite de certification
en question, donc qu'il ne peut pas verifier si le certificat a ete
revoque ou pas.
Pour une fois qu'IE fait un test et qu'il previent l'utilisateur, on
va pas le critiquer, quand meme !!!
Par contre, que firefox ne le fasse pas, ca me decoit un peu, la.....
Sur certains sites un accès https avec IE6 lève une erreur suivante : "les informations de révocation du certificat de sécurité correspondant à ce site ne sont pas disponibles" Pourtant à l'affichage des détails sur le certificat, celui-ci semble valide.
Et ça ne fait pas cette erreur avec FireFox.
Est-ce un problème de config côté serveur, ou bien du côté IE ??
C'est pas un "probleme de config" en soi.
Normalement, pour etre valide, un certificat doit passer 2 epreuves:
1) Il doit bien etre signe par l'autorite qui est censee l'avoir signe. Jusque la, ca parait logique.
2) Il ne doit PAS faire partie de la liste de revocations (CRL) de l'autorite en question.
La, a priori, je dirais qu'IE previent tout simplement qu'il ne dispose pas de CRL (ou de CRL a jour) pour l'autorite de certification en question, donc qu'il ne peut pas verifier si le certificat a ete revoque ou pas.
Pour une fois qu'IE fait un test et qu'il previent l'utilisateur, on va pas le critiquer, quand meme !!!
Par contre, que firefox ne le fasse pas, ca me decoit un peu, la.....
A +
VANHU.
cyrille
VANHULLEBUS Yvan wrote:
cyrille writes:
Bonjour,
Sur certains sites un accès https avec IE6 lève une erreur suivante : "les informations de révocation du certificat de sécurité correspondant à ce site ne sont pas disponibles" Pourtant à l'affichage des détails sur le certificat, celui-ci semble valide.
Et ça ne fait pas cette erreur avec FireFox.
Est-ce un problème de config côté serveur, ou bien du côté IE ??
C'est pas un "probleme de config" en soi.
Normalement, pour etre valide, un certificat doit passer 2 epreuves:
1) Il doit bien etre signe par l'autorite qui est censee l'avoir signe. Jusque la, ca parait logique.
2) Il ne doit PAS faire partie de la liste de revocations (CRL) de l'autorite en question.
La, a priori, je dirais qu'IE previent tout simplement qu'il ne dispose pas de CRL (ou de CRL a jour) pour l'autorite de certification en question, donc qu'il ne peut pas verifier si le certificat a ete revoque ou pas.
Pour une fois qu'IE fait un test et qu'il previent l'utilisateur, on va pas le critiquer, quand meme !!!
Par contre, que firefox ne le fasse pas, ca me decoit un peu, la.....
merci pour ta réponse.
pour continuer, j'ais regardé les détails du certificat, et il y avait une url de référence pour la fameuse CLR :
[1]Point de distribution de la liste de révocation de certificats Nom du point de distribution : Nom complet : URL=http://crl.verisign.com/Class3InternationalServer.crl
et bien je n'arrive pas à télécharger le fichier indiqué. ce fichier fait environ 700ko et au bon d'un moment, j'ais un server timeout.
je précise que je suis connecté avec un très vieux modem 33.6 !!!
j'ais donc demandé à des potes en ADSL d'essayer les même accès https avec IE6 et ils n'ont pas eu l'erreur.
Je me permets donc de m'interroger sur le fait que pour vérifier que le certif n'est pas révoqué, IE télécharge un fichier de 700ko à chaque accès https ..........
cyrille
A +
VANHU.
VANHULLEBUS Yvan wrote:
cyrille <cyrille@news.net> writes:
Bonjour,
Sur certains sites un accès https avec IE6 lève une erreur suivante :
"les informations de révocation du certificat de sécurité
correspondant à ce site ne sont pas disponibles"
Pourtant à l'affichage des détails sur le certificat, celui-ci semble valide.
Et ça ne fait pas cette erreur avec FireFox.
Est-ce un problème de config côté serveur, ou bien du côté IE ??
C'est pas un "probleme de config" en soi.
Normalement, pour etre valide, un certificat doit passer 2 epreuves:
1) Il doit bien etre signe par l'autorite qui est censee l'avoir
signe. Jusque la, ca parait logique.
2) Il ne doit PAS faire partie de la liste de revocations (CRL) de
l'autorite en question.
La, a priori, je dirais qu'IE previent tout simplement qu'il ne
dispose pas de CRL (ou de CRL a jour) pour l'autorite de certification
en question, donc qu'il ne peut pas verifier si le certificat a ete
revoque ou pas.
Pour une fois qu'IE fait un test et qu'il previent l'utilisateur, on
va pas le critiquer, quand meme !!!
Par contre, que firefox ne le fasse pas, ca me decoit un peu, la.....
merci pour ta réponse.
pour continuer, j'ais regardé les détails du certificat,
et il y avait une url de référence pour la fameuse CLR :
[1]Point de distribution de la liste de révocation de certificats
Nom du point de distribution :
Nom complet :
URL=http://crl.verisign.com/Class3InternationalServer.crl
et bien je n'arrive pas à télécharger le fichier indiqué.
ce fichier fait environ 700ko et au bon d'un moment, j'ais un server timeout.
je précise que je suis connecté avec un très vieux modem 33.6 !!!
j'ais donc demandé à des potes en ADSL d'essayer les même accès https avec IE6
et ils n'ont pas eu l'erreur.
Je me permets donc de m'interroger sur le fait que pour vérifier que le certif n'est pas révoqué,
IE télécharge un fichier de 700ko à chaque accès https ..........
Sur certains sites un accès https avec IE6 lève une erreur suivante : "les informations de révocation du certificat de sécurité correspondant à ce site ne sont pas disponibles" Pourtant à l'affichage des détails sur le certificat, celui-ci semble valide.
Et ça ne fait pas cette erreur avec FireFox.
Est-ce un problème de config côté serveur, ou bien du côté IE ??
C'est pas un "probleme de config" en soi.
Normalement, pour etre valide, un certificat doit passer 2 epreuves:
1) Il doit bien etre signe par l'autorite qui est censee l'avoir signe. Jusque la, ca parait logique.
2) Il ne doit PAS faire partie de la liste de revocations (CRL) de l'autorite en question.
La, a priori, je dirais qu'IE previent tout simplement qu'il ne dispose pas de CRL (ou de CRL a jour) pour l'autorite de certification en question, donc qu'il ne peut pas verifier si le certificat a ete revoque ou pas.
Pour une fois qu'IE fait un test et qu'il previent l'utilisateur, on va pas le critiquer, quand meme !!!
Par contre, que firefox ne le fasse pas, ca me decoit un peu, la.....
merci pour ta réponse.
pour continuer, j'ais regardé les détails du certificat, et il y avait une url de référence pour la fameuse CLR :
[1]Point de distribution de la liste de révocation de certificats Nom du point de distribution : Nom complet : URL=http://crl.verisign.com/Class3InternationalServer.crl
et bien je n'arrive pas à télécharger le fichier indiqué. ce fichier fait environ 700ko et au bon d'un moment, j'ais un server timeout.
je précise que je suis connecté avec un très vieux modem 33.6 !!!
j'ais donc demandé à des potes en ADSL d'essayer les même accès https avec IE6 et ils n'ont pas eu l'erreur.
Je me permets donc de m'interroger sur le fait que pour vérifier que le certif n'est pas révoqué, IE télécharge un fichier de 700ko à chaque accès https ..........
cyrille
A +
VANHU.
Th.A.C
Dans les mises à jours proposées sur windows update pour IE6, il y a la mise à jour des certificats racines. Essaye de l'installer et re-test?
Dans les mises à jours proposées sur windows update pour IE6, il y a la
mise à jour des certificats racines. Essaye de l'installer et re-test?
Dans les mises à jours proposées sur windows update pour IE6, il y a la mise à jour des certificats racines. Essaye de l'installer et re-test?
VANHULLEBUS Yvan
cyrille writes:
[Probleme de CRLs]
pour continuer, j'ais regardé les détails du certificat, et il y avait une url de référence pour la fameuse CLR :
[1]Point de distribution de la liste de révocation de certificats Nom du point de distribution : Nom complet : URL=http://crl.verisign.com/Class3InternationalServer.crl
Ca fait effectivement partie de la norme de pouvoir indiquer un ou plusieurs points de distribution de la CRL dans le certificat de la CA, et en plus c'est du coup des points de recuperation "fiables" (URIs signees en meme temps que le certificat).
et bien je n'arrive pas à télécharger le fichier indiqué. ce fichier fait environ 700ko et au bon d'un moment, j'ais un server timeout.
Probleme http plus qu'autre chose, je pense.
je précise que je suis connecté avec un très vieux modem 33.6 !!!
Ca doit pas aider, quoique 700ko en RTC, c'est normalement du dumaine du faisable, faut pas abuser !
j'ais donc demandé à des potes en ADSL d'essayer les même accès https avec IE6 et ils n'ont pas eu l'erreur.
Donc tu as pu recuperer la CRL ?
Je me permets donc de m'interroger sur le fait que pour vérifier que le certif n'est pas révoqué, IE télécharge un fichier de 700ko à chaque accès https ..........
Non, c'est pas comme ca que ca se passe.
Quand une CRL est tiree, une duree de vie lui est affectee (c'est parametrable par le gestionnaire de la CA, je ne sais pas quelle est la duree des CRLs Verisign).
Tant que la duree de vie de la CRL n'est pas depassee, IE ne fera plus de remarques, je pense.
Par contre, il devrait en faire a nouveau quand elle aura expire.
Entre temps, il est cependant possible qu'une nouvelle CRL soit tiree (raisons d'urgence, etc...).
Apres, il est possible de valider les certificats via OCSP (Online Certificate Status Protocol), si IE supporte ca, et si le gestionnaire de la CA le supporte aussi.
A +
VANHU.
cyrille <cyrille@news.net> writes:
[Probleme de CRLs]
pour continuer, j'ais regardé les détails du certificat,
et il y avait une url de référence pour la fameuse CLR :
[1]Point de distribution de la liste de révocation de certificats
Nom du point de distribution :
Nom complet :
URL=http://crl.verisign.com/Class3InternationalServer.crl
Ca fait effectivement partie de la norme de pouvoir indiquer un ou
plusieurs points de distribution de la CRL dans le certificat de la
CA, et en plus c'est du coup des points de recuperation "fiables"
(URIs signees en meme temps que le certificat).
et bien je n'arrive pas à télécharger le fichier indiqué.
ce fichier fait environ 700ko et au bon d'un moment, j'ais un server timeout.
Probleme http plus qu'autre chose, je pense.
je précise que je suis connecté avec un très vieux modem 33.6 !!!
Ca doit pas aider, quoique 700ko en RTC, c'est normalement du dumaine
du faisable, faut pas abuser !
j'ais donc demandé à des potes en ADSL d'essayer les même accès https avec IE6
et ils n'ont pas eu l'erreur.
Donc tu as pu recuperer la CRL ?
Je me permets donc de m'interroger sur le fait que pour vérifier que le certif n'est pas révoqué,
IE télécharge un fichier de 700ko à chaque accès https ..........
Non, c'est pas comme ca que ca se passe.
Quand une CRL est tiree, une duree de vie lui est affectee (c'est
parametrable par le gestionnaire de la CA, je ne sais pas quelle est
la duree des CRLs Verisign).
Tant que la duree de vie de la CRL n'est pas depassee, IE ne fera plus
de remarques, je pense.
Par contre, il devrait en faire a nouveau quand elle aura expire.
Entre temps, il est cependant possible qu'une nouvelle CRL soit tiree
(raisons d'urgence, etc...).
Apres, il est possible de valider les certificats via OCSP (Online
Certificate Status Protocol), si IE supporte ca, et si le gestionnaire
de la CA le supporte aussi.
pour continuer, j'ais regardé les détails du certificat, et il y avait une url de référence pour la fameuse CLR :
[1]Point de distribution de la liste de révocation de certificats Nom du point de distribution : Nom complet : URL=http://crl.verisign.com/Class3InternationalServer.crl
Ca fait effectivement partie de la norme de pouvoir indiquer un ou plusieurs points de distribution de la CRL dans le certificat de la CA, et en plus c'est du coup des points de recuperation "fiables" (URIs signees en meme temps que le certificat).
et bien je n'arrive pas à télécharger le fichier indiqué. ce fichier fait environ 700ko et au bon d'un moment, j'ais un server timeout.
Probleme http plus qu'autre chose, je pense.
je précise que je suis connecté avec un très vieux modem 33.6 !!!
Ca doit pas aider, quoique 700ko en RTC, c'est normalement du dumaine du faisable, faut pas abuser !
j'ais donc demandé à des potes en ADSL d'essayer les même accès https avec IE6 et ils n'ont pas eu l'erreur.
Donc tu as pu recuperer la CRL ?
Je me permets donc de m'interroger sur le fait que pour vérifier que le certif n'est pas révoqué, IE télécharge un fichier de 700ko à chaque accès https ..........
Non, c'est pas comme ca que ca se passe.
Quand une CRL est tiree, une duree de vie lui est affectee (c'est parametrable par le gestionnaire de la CA, je ne sais pas quelle est la duree des CRLs Verisign).
Tant que la duree de vie de la CRL n'est pas depassee, IE ne fera plus de remarques, je pense.
Par contre, il devrait en faire a nouveau quand elle aura expire.
Entre temps, il est cependant possible qu'une nouvelle CRL soit tiree (raisons d'urgence, etc...).
Apres, il est possible de valider les certificats via OCSP (Online Certificate Status Protocol), si IE supporte ca, et si le gestionnaire de la CA le supporte aussi.
A +
VANHU.
Bruno
certif verisign HS avec ie .
Bonjour j'ai u ce bug suite à l'installation de nav 2003 . sur un nav 2001 , cherche sur google !!! a+
certif verisign HS avec ie .
Bonjour
j'ai u ce bug suite à l'installation de nav 2003 .
sur un nav 2001 , cherche sur google !!!
a+
Bonjour j'ai u ce bug suite à l'installation de nav 2003 . sur un nav 2001 , cherche sur google !!! a+
cyrille
VANHULLEBUS Yvan wrote:
et bien je n'arrive pas à télécharger le fichier indiqué. ce fichier fait environ 700ko et au bon d'un moment, j'ais un server timeout. ...
j'ais donc demandé à des potes en ADSL d'essayer les même accès https avec IE6 et ils n'ont pas eu l'erreur. ...
Donc tu as pu recuperer la CRL ? Tant que la duree de vie de la CRL n'est pas depassee, IE ne fera plus de remarques, je pense. ... Par contre, il devrait en faire a nouveau quand elle aura expire. ... Entre temps, il est cependant possible qu'une nouvelle CRL soit tiree (raisons d'urgence, etc...). ... VANHU.
Merci beaucoup,
je pense que c'est ce qui c'est passé. IE doit avoir besoin de rafraichir la CRL.
et pour le timeout http lors de la récup du fichier CRL, c'est peut être le serveur émetteur qui coupe le transfert quand celui ci dure trop longtemps ...
bye cyrille
VANHULLEBUS Yvan wrote:
et bien je n'arrive pas à télécharger le fichier indiqué.
ce fichier fait environ 700ko et au bon d'un moment, j'ais un server timeout.
...
j'ais donc demandé à des potes en ADSL d'essayer les même accès https avec IE6
et ils n'ont pas eu l'erreur.
...
Donc tu as pu recuperer la CRL ?
Tant que la duree de vie de la CRL n'est pas depassee, IE ne fera plus
de remarques, je pense.
...
Par contre, il devrait en faire a nouveau quand elle aura expire.
...
Entre temps, il est cependant possible qu'une nouvelle CRL soit tiree
(raisons d'urgence, etc...).
...
VANHU.
Merci beaucoup,
je pense que c'est ce qui c'est passé. IE doit avoir besoin de rafraichir la CRL.
et pour le timeout http lors de la récup du fichier CRL, c'est peut être le serveur émetteur qui coupe le transfert
quand celui ci dure trop longtemps ...
et bien je n'arrive pas à télécharger le fichier indiqué. ce fichier fait environ 700ko et au bon d'un moment, j'ais un server timeout. ...
j'ais donc demandé à des potes en ADSL d'essayer les même accès https avec IE6 et ils n'ont pas eu l'erreur. ...
Donc tu as pu recuperer la CRL ? Tant que la duree de vie de la CRL n'est pas depassee, IE ne fera plus de remarques, je pense. ... Par contre, il devrait en faire a nouveau quand elle aura expire. ... Entre temps, il est cependant possible qu'une nouvelle CRL soit tiree (raisons d'urgence, etc...). ... VANHU.
Merci beaucoup,
je pense que c'est ce qui c'est passé. IE doit avoir besoin de rafraichir la CRL.
et pour le timeout http lors de la récup du fichier CRL, c'est peut être le serveur émetteur qui coupe le transfert quand celui ci dure trop longtemps ...
