Certificat SSL message d'alerte

[zorg]

Nouveau sur ce forum, je vous salue tous bien bas. <BR> <BR>J'en viens à mon pépin : <BR>Avez-vous remarqué lors de vos premières connexions sécurisées sur les serveurs web de vos SME box que votre browser vous signale une alerte SSL ? <BR> <BR>Elle porte au moins sur 2 points : <BR>1/ le certificat n'est pas de confiance <BR>celle là je veux bien le comprendre tant qu'on ne l'a pas enregistré <BR>2/ le certificat ne correspond pas à la société XYZ corporation Ottawa (ou qqchose comme ça) <BR>celle là je la comprend moins bien. <BR>Il me semble pourtant que j'ai indiqué des informations sur un nom de société lors de l'install de SME, mais je n'y ai certainement pas mis ce nom bidon XYZ Corp. Ottawa... <BR> <BR>J'ai effectivement trouvé ce nom de société bidon dans l'un des fichiers de la SME mais qui apparemment n'est pas géré par la procédure d'install. J'ai tenté de le changer mais sans succès. Je suppose qu'il faut regégérer qqchose mais quoi et comment ? <BR> <BR>Des idées ?

[zorg]

Je me réponds, mais ça peut aider qq autres : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.v-cut.com/SME/HowTo/SSL-Certificates-on-SME.htm" target="_blank">http://www.v-cut.com/SME/HowTo/SSL-Certificates-on-SME.htm</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.v-cut.com/SME/HowTo/SSL-Certificates-on-SME.htm" TARGET="_blank">A voir ici</A><!-- BBCode u2 End --> <BR> <BR>J'essaye ce soir !

[zorg]

Aprèe avoir creusé le sujet : <BR> <BR>/! SME prend les informations depuis le paneau de configuration ldap <BR>et du nom de domaine donné à la machine. <BR> <BR>Comme lors de la 1ère install on n'a pas encore changé les paramètres ldap, <BR>le système génère une clé et un certificat (auto certifié) à partir des informations <BR>par défaut de l'install : XYZ corporation, Ottawa <BR>Ensuite SME ne regénèrera ceux-ci qu'à leur expiration (un an) <BR>sauf si un des fichiers (clé certificat) disparait. <BR> <BR>Pour remettre de l'ordre dans tout ça par rapport à mon pb initial : <BR> <BR>0-renseigner correctement le paneau ldap (répertoire) <BR> <BR>1-pour être sûr de recréer le certificat : <BR> <BR> rm /home/e-smith/ssl.crt/secure.ouvrie.inet.crt <BR> <BR>2-pour regénérer la clé et l'auto certifier : <BR> <BR> /sbin/e-smith/signal-event ldap-update <BR> <BR>3-pour vérifier : <BR> <BR> openssl x509 -noout -text -in /home/e-smith/ssl.crt/secure.<votre.domaine>.crt <BR> <BR>4-pour la prendre en compte les nouveautés : <BR> <BR> service httpd restart <BR> service httpd-admin restart <BR> <BR>5-valider les informations en browsant votre webmail par exemple. <BR> <BR> 1 warning normal : <BR> le certificat n'émane pas d'une source fiable <BR> c'est normal on se l'est autogénéré, on ne passe pas par un CA qui <BR> coute $$$ <BR> 2 warnings possibles : <BR> la date n'est pas encore (ou plus) valide <BR> si y'a un écart entre la date du derveur et celle des clients <BR> le nom du certificat ne correspond pas au nom du site <BR> si on ne met pas dans l'url exactement le même nom que le nom <BR> de domaine SME déclaré. <BR> <BR>bye <IMG SRC="images/smiles/icon_up.gif">

[pbordere]

Mode opératoire encore vallable pour les sme 6.0.1