Mise en place du certificats pour SSL dans la MNF.

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar ossi » 12 Juin 2003 17:55

Voila, j'aurai voulu changer le certificat présent dans httpd/conf/ssl. Celui qui est utilisé par le serveur apache. (pas ipsec). j'ai donc créé un certif avec openssl signé avec ma propre ca (à moi tout seul, comme un grand)... <BR>Puis j'ai mis ma key et mon crt dans http/conf/ssl ... et la !!! <BR>ben facile je ne peux plus accéder à ma mnf par le web .. <BR>quoi se passe t'il ? <BR>La manip est elle diferrente pour la MNF ? <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar DgSe95 » 13 Juin 2003 02:44

donne plsu de detail, si tu veux avoir de l'aide.... <BR> <BR>quelle commande as tu utilisée pour generer ton certificat, quel type de clé et quel algorithme as tu utiliser. <BR> <BR>comment sont définient les directives pour le https dans ton httpd.conf. <BR> <BR> <BR>@+
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar ossi » 13 Juin 2003 15:00

En fait j'ai trouvé mon problème. J'avais créé une clé avec une "pass phrase". Au démarrage de MNF qd elle démarre http-naat, elle ne peut afficher le prompt pour demander la "pass phrase". d'où .... <IMG SRC="images/smiles/icon_lol.gif"> <BR>En fait, il faut soit générer une clé sans "pass phrase" ... secu pas terrible, soit demarrer http-naat en ligne de commande à l'issu du démararge ... <BR>C'est ce que je crois avoir compris <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Enfin, ca marche <IMG SRC="images/smiles/icon_razz.gif">
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar antolien » 13 Juin 2003 15:18

un petit truc tout bète en ligne de commande je tapes "ssl-certificate --force" <BR>et il me recréé un certificat valide, (apache-ssl restart) <BR> <BR>par contre ce n'est pitetre pas très "propre" mais ça marche...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar DgSe95 » 14 Juin 2003 15:15

ah, j'avais pas essayer ça antolien, a tester en cas de pb ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>par contre, il est vrai que cela n'est pas très secure de générer une clé sans passphrase, mais bizarement, c'est cette methode qui est conseilée par exemple avec postfix pour l'envoi des mails avec TLS, et la réception avec pop3ds.... <BR> <BR>mais a ce moment, je me pose une question, lors d'une connexion a un site en https, il n'y a pas de demande de mdp, ou autre chose, si ce n'est qu'une demande d'acceptation du certificat (je n'ai pas essayer d'écouter le trafic, lors d'une connexion en https) donc quelle est réèllement la bonne solution ?
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron