Internet Explorer 6.0 et MNF

[Vinzstyle]

Quelqu'un peut me dire les options à activer/désactiver dans IE pour que je puisse me connecter sur ma MNF ?

[lembal]

Dépend de ta config° ?! T'as actrivé Squid ou pas ? En manuel ou pas ? <IMG SRC="images/smiles/icon_confused.gif">

[Vinzstyle]

Oui, Squid est activé en transparent.

[phimi]

Pas de proxy et il faut acepter les cookies...

[Vinzstyle]

J'accepte les cookies...

[phimi]

Une config par defaut IE fonctionne du premier coup pour se connecter sur un MNF. Avec windows 2000 ou XP toujours donc IE 5 5.5 ou 6. Les autres OS ou version IE pas essayé.

[Vinzstyle]

Je n'arrive toujours pas à me connecter sur ma MNF avec IE6 (SP1). Par contre j'y arrive avec Konqueror. <BR>Du coup, j'ai installer Mozilla sous Windows comme cela est conseillé de faire mais ça ne marche toujours pas... J'ai le message d'erreur suivant : <BR><!-- BBCode Start --><B>Could not establish an encrypted connection because certificate presented by firewall.mondomaine.com is invalid or corrupted. Error Code: -8182</B><!-- BBCode End --> <BR>Si quelqu'un connait la solution ....

[Jacques-]

As root, on the firewall, type "/usr/lib/ssl/mod_ssl/gentestcrt.sh" to make new SSL certificates. Copy these certificates ("server.crt" and "server.key") to "/etc/httpd/conf/ssl/server.key", overwritting the old certificates. Restart httpd-naat : "service httpd-naat restart". <BR> <BR>C'est le conseil donné sur le site <!-- BBCode auto-link start --><a href="http://people.mandrakesoft.com/~amaury/mnf/" target="_blank">http://people.mandrakesoft.com/~amaury/mnf/</a><!-- BBCode auto-link end --> <BR>qui explique comment créer une MNF depuis une distrib 8.2 classique. <BR> <BR>Jacques

[Vinzstyle]

je l'ai déjà fait ça. <BR>Et moi ma MNF est faite à partir d'une mandrake 9.0 <IMG SRC="images/smiles/icon_biggrin.gif">

[phimi]

Y'a peut-être un problème dans le build de ta MNF. Maintenant on trouve des distribs MNF iso officiels. C'est avec ca que j'ai essayé et franchement ca marche presque tout seul ... et avec IE.

[Vinzstyle]

En fait, je crois que l'erreur vient de moi. Parce quand je dis que ça marche avec Konqueror, c'est parce qu'il est plus souple qu'IE en matiere de validation de certificats; parcequ'il y a une erreur aussi avec Konqueror, mais j'arrive à passer outre. <BR>Il me dit que le certificat n'est pas valide car il est signé par lui-même. <BR>Est-ce parceque j'ai tapé la même chose lors de la création de ces certificats avec un '<!-- BBCode Start --><B>/usr/lib/ssl/mod_ssl/gentestcrt.sh</B><!-- BBCode End -->' <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[nemesis]

ki est signé par lui même? <BR> <BR>normalement le certifica doit etre signé par un clef indépendante <BR>j'ai cru voir un truc à ce sujet sur le forum.... <BR>@+

[Vinzstyle]

C'est bon, j'ai corrigé le problème. <BR>L'erreur cité ci-dessus était bien la cause du disfonctionnement. <BR> <BR>Mais j'ai une autre question, à quoi sert réellement ces certificats ? enpechent-ils toute autre machine de se connecter à mon Firewall ? <IMG SRC="images/smiles/icon_confused.gif">

[Vinzstyle]

Comment ça par une clé indépendante ???

[Jacques-]

Pour qu'un certificat soit reconnu par un navigateur, il faut qu'il soit signé par une autorité de certification (CA) reconnue et donc officielle. <BR>Cela se paye (cher, plus de 450$ pour un an pour un serveur WEB chez Thawte par ex.). <BR>Le fait de générer une clef sur ton propre serveur, signée par toi même s'appelle un certificat auto-signé. Cela marche très bien, mais n'offre pas autant de garantie de sécurité. Comme c'est aussi du business, les navigateurs n'acceptent sans crier que les certificats signés par une CA reconnue. <BR>Mais on peut très bien accepter un certificat si on a confiance dans la connexion (en général, ton PC vers ton serveur sur ton propre LAN, cela suffit non ?). <BR>Jacques