Installer un certificat d'autorité sur l'Ipcop ?

[Entoni]

Bonjour tout le monde,

Une fois encore j'ai "peut être" un petit soucis avec IPCOP.

Je m'explique.

J'ai une machine en XP qui sert de serveur Web avec un Apache 2.2 dessus. Cette machine se trouve derrière mon IPCOP.
Comme tous les ans nous renouvelons notre certificat SSL pour le site que nous avons sur ce serveur Web.

Habituellement il suffisait de mettre en place le certificat ainsi que sa clé dans le dossier conf du serveur apache pour repartir avec le certificat pour un an de plus. Cette année il y'a visiblement du changement du côté de chez Thawte car désormais nous devons mettre la clé, le certificat SSL et un certificat d'autorité supplémentaire dans ce fameux dossier.

Malgré ça, le certificat est bien installé mais lorsque j'essaye d'accéder au site sécurisé par le certificat je visualise bien le nouveau certificat mais il m'annonce qu'il ne voit pas le certificat de l'autorité...

Après avoir appelé le revendeur du certificat, il m'annonce qu'il faut que j'installe également mon nouveau certificat SSL, la clé ainsi que le certificat d'autorité sur l'IPCOP pour que la chaine soit complète...sauf que là j'ai aucune idée de comment réaliser cette manipulation. A t il raison de me demander ça ? Est-ce possible ? Je n'ai vu aucune trace de ce genre de manipulation sur Google...

Merci d'avance !

[jdh]

(Je ne suis pas spécialiste Ipcop.)

C'est étonnant !
Je suppose qu'il y a un port forward pour le traffic https vers le serveur cible.
Par voie de conséquence, ipcop (ou n'importe quel firewall à la place) ne joue SURTOUT aucun rôle sur le flux https (en dehors de la transmission et du nat).
(Puisque, justement, le traffic https est crypté entre le client et le serveur).

Moi, je regarderais précisément comme Apache2 gère l'ensemble des certificats.
(Peut-être faut-il mettre à jour la version d'Apache ?)
Par exemple vers http://httpd.apache.org/docs/2.2/ssl/

[Franck78]

C'est étonnant !/

Et moi je dis que c'est n'importe quoi ! Il est bien évident que IPCop ainsi que tout les routeurs entre le Apache et le client n'ont aucun rôle de sécurité à jouer. Ils transportent, mettent en contact, rien d'autre.

[jdh]

Beh évidemment Franck78 ! Je suis resté mesuré ! Un technicien m'aurait dit une telle ânerie, il aurait "volé" ...

Je vais lui montrer qui c'est Raoul ...

[Entoni]

Merci pour vos messages, n'étant pas méga calé en certificat j'ai un peu douté quand on m'a dit ça...me voilà rassuré !