Bonjour,
Lors de la connection à :
https://mondomaine/application/login.php
l'internaute reçoit une alerte sur la sécurité concernant le cookie de "mondomaine" qui est adressé par "monsme.mondomaine".
Il suffit de valider cette alerte pour accéder à l'application désirée.
Cette situation n'est pas liée à la version de SME mais à ma configuration ... laquelle est standard (serveur et passerelle pour free selon le tutoriel de SME-FR)
J'imagine qu'il suffit de modifier le cookie ?
Dans l'absolue je ne sais pas comment faire donc encore moins pour SME.
Ce cas devant être courrant, comment l'avez-vous solutionné ?
Merci de vos conseils.
@+
rv
[RESOLU] SME7.0rc2 - SSL Cert. non conforme
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
[RESOLU] SME7.0rc2 - SSL Cert. non conforme
par ---rv--- » 28 Mai 2006 13:25
Dernière édition par ---rv--- le 29 Mai 2006 19:48, édité 1 fois au total.
-
---rv--- - Major
- Messages: 85
- Inscrit le: 14 Oct 2005 22:14
- Localisation: Paris
par mad_dog » 28 Mai 2006 18:30
Bonjour,
ton problème est normal. Il est du au faite que ton certificats SSL n'a été crée et garantit par une autorité tiers (de confiance). Ces différentes autorités sont par ex. Global Sign ou Verisign, tu trouvera une liste complète dans la section sécurité de ton navigateur.
Les deux recours sont :
1/ d'enregistré le certificat de ta SME dans ton navigateur, de façon a être reconnus à chaque utilisation !
2/ Acheter un certificat de sécurité validés par ces autorités de confiance (assez chère en général) !
ton problème est normal. Il est du au faite que ton certificats SSL n'a été crée et garantit par une autorité tiers (de confiance). Ces différentes autorités sont par ex. Global Sign ou Verisign, tu trouvera une liste complète dans la section sécurité de ton navigateur.
Les deux recours sont :
1/ d'enregistré le certificat de ta SME dans ton navigateur, de façon a être reconnus à chaque utilisation !
2/ Acheter un certificat de sécurité validés par ces autorités de confiance (assez chère en général) !
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Solution d'hébergement WEB Open-source
http://www.societeg.com/
Solution d'hébergement WEB Open-source
-
mad_dog - Vice-Amiral
- Messages: 997
- Inscrit le: 05 Fév 2003 01:00
- Localisation: Nantes
par ---rv--- » 28 Mai 2006 23:19
Merci de ta réponse,
Il y a donc 2 "problèmes" de sécurité qui sont décellés :
1- Le certificat émis n'est effectivement pas "authentifié" par un des organismes reconnus (il en va de même pour le SMTP) ;
2- Le nom de l'émetteur du cookie diffère du nom du domaine qu'il identifie ; en effet, avec une configuration SME standard, c'est "sme.mondomaine" qui identifie "mondomaine".
Pour INTERNET EXPLORER (que je n'utilise pas), il semble qu'il suffise d'accepter ces 2 alertes à la première connections. Il n'y a pas de rappels par la suite (a priori car je n'ai fait que 2 essais).
Pour FIREFOX, que j'utilise, le fait d'accepter définitivement le cookie résoud le point numéro 1, mais il nous alerte à chaque nouvelles connections du problème de nom du point 2 (considérant un risque de substitution).
Donc, j'en reviens à ma question de base : savez-vous modifier le cookie créé par votre SME ?
Merci de votre attention
@+
rv
Il y a donc 2 "problèmes" de sécurité qui sont décellés :
1- Le certificat émis n'est effectivement pas "authentifié" par un des organismes reconnus (il en va de même pour le SMTP) ;
2- Le nom de l'émetteur du cookie diffère du nom du domaine qu'il identifie ; en effet, avec une configuration SME standard, c'est "sme.mondomaine" qui identifie "mondomaine".
Pour INTERNET EXPLORER (que je n'utilise pas), il semble qu'il suffise d'accepter ces 2 alertes à la première connections. Il n'y a pas de rappels par la suite (a priori car je n'ai fait que 2 essais).
Pour FIREFOX, que j'utilise, le fait d'accepter définitivement le cookie résoud le point numéro 1, mais il nous alerte à chaque nouvelles connections du problème de nom du point 2 (considérant un risque de substitution).
Donc, j'en reviens à ma question de base : savez-vous modifier le cookie créé par votre SME ?
Merci de votre attention
@+
rv
-
---rv--- - Major
- Messages: 85
- Inscrit le: 14 Oct 2005 22:14
- Localisation: Paris
par Grand-Pa » 29 Mai 2006 11:21
1) on ne parle pas de cookie dans ce cas là ; il s'agit bien d'un certificat
2) voir l'une de ces 2 pages :
http://www.vanhees.cc/index.php?module= ... d=36&meid=
http://distro.ibiblio.org/pub/linux/dis ... os/ssl.htm
2) voir l'une de ces 2 pages :
http://www.vanhees.cc/index.php?module= ... d=36&meid=
http://distro.ibiblio.org/pub/linux/dis ... os/ssl.htm
Et hop, finis les galons !
-
Grand-Pa - Vice-Amiral
- Messages: 728
- Inscrit le: 08 Avr 2002 00:00
- Localisation: Gap, France
par ---rv--- » 29 Mai 2006 12:55
Merci pour ces liens.
C'est très exactement ce que je cherchais.
Bientôt, je devrais pouvoir dire comme Sleepy pour conclure son howto : Voilà c'est fini et c'est bien plus joli que le fameux pas beau tout laid bien pourri 'XYZ Company' :]
Je fais ça ce soir ... et normalement je bascule le post en [RESOLU]
@+
rv
C'est très exactement ce que je cherchais.
Bientôt, je devrais pouvoir dire comme Sleepy pour conclure son howto : Voilà c'est fini et c'est bien plus joli que le fameux pas beau tout laid bien pourri 'XYZ Company' :]
Je fais ça ce soir ... et normalement je bascule le post en [RESOLU]
@+
rv
-
---rv--- - Major
- Messages: 85
- Inscrit le: 14 Oct 2005 22:14
- Localisation: Paris
par Grand-Pa » 29 Mai 2006 12:59
A noter à ce sujet ces 2 récents rapports de bugs :
http://www.contribs.org/bugzilla/show_bug.cgi?id=1484
http://www.contribs.org/bugzilla/show_bug.cgi?id=1508
http://www.contribs.org/bugzilla/show_bug.cgi?id=1484
http://www.contribs.org/bugzilla/show_bug.cgi?id=1508
Et hop, finis les galons !
-
Grand-Pa - Vice-Amiral
- Messages: 728
- Inscrit le: 08 Avr 2002 00:00
- Localisation: Gap, France
7 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité