[Résolu] Generating self signed certificate

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

[Résolu] Generating self signed certificate

Messagepar Gandalf » 12 Jan 2005 00:00

Bonsoir à toutes et à tous, comme je me mets de + en + sur MNF à la place d'IPCOP je voudrais savoir à quoi correspond cette erreur (?) qui n'apparaît qu'au 1er démarrage du firewall :

Updating MNF configuration files IPSEC EVENT : KLIPS device ipsec0 shut down
puis après 3 ou 4 vraies minutes
generating self signed certificate nothinf to do [ECHEC]

Est-ce lié à la génération du certificat à installer, car j'ai beau l'installer il m'est toujours proposé à chaque connexion web sur le MNF !

PS : tout le reste fonctionne parfaitement bien, c'est juste pour ma culture générale hein ? Merci des réponses !

@+
Dernière édition par Gandalf le 17 Jan 2005 12:27, édité 1 fois au total.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Jacques- » 14 Jan 2005 11:22

Ce certificat est celui qui est créé au démarrage de la MNF pour pouvoir le présenter au navigateur lors de sa connexion en HTTPS (utilisé donc par Apache).
Une fois qu'il est fait, il n'y a rien de plus à faire au niveau de ce script.
Pour pouvoir l'accepter directement par le navigateur, il faut que ce certificat soit reconnu comme étant signé par une autorité de certification de confiance.
Ce n'est pas le cas de la MNF puisqu'elle est absente de la liste des autorités de confiance installée dans les navigateurs.
2 solutions sont possibles : Faire signer le certificat par une société comme Verisign, ce qui est couteux
Ajouter ce certificat dans la liste des certificats valides. Selon le niveau de sécurité du navigateur, cette manoeuvre peut être à répéter à chaque fois ou mémorisée.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Gandalf » 14 Jan 2005 12:23

Merci Jacques de m'éclairer un peu sur ce certificat ! Il sera en effet trop couteux de le faire valider par un quelconque organisme.
En revanche si je lis bien mon message d'erreur, je crois qu'il n'arrive pas à le créer au 1er démarrage du MNF, ou me trompe-je ?
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar vanvan » 14 Jan 2005 12:34

il me semble avoir entendu dire que par défaut le certificat de la mnf est le même pour tout le monde quand tu l'installes d'où la nécessité de le régénérer une fois l'installation terminée.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar Gandalf » 14 Jan 2005 14:46

vanvan a écrit:il me semble avoir entendu dire que par défaut le certificat de la mnf est le même pour tout le monde quand tu l'installes d'où la nécessité de le régénérer une fois l'installation terminée.


...ok, mais là c'est qu'il n'arrive pas à le créer, c'est ça qui me turlupine ! Mais bon, c'est pas très grave c'est juste que j'adore comprendre !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Jacques- » 16 Jan 2005 22:10

Il ne dit pas qu'il n'arrive pas à le créer, il dit qu'il n'a rien à faire (nothing to do...).
En revanche le script doit retourner 1 et non 0, ce qui affiche le mot ECHEC en rouge dans la console (c'est entre autre le rôle du script functions appelé dans tous les scripts de démarrage.

Vérifie la teneur de ton cerificat (propriétés de celui-ci lorsqu'il est affiche, ou dans les options et la gestion de la sécurité de ton navigateur.
Si tout semble correct, c'est un message sans conséquence.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Gandalf » 17 Jan 2005 12:27

Merci Jacques !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité