Pb 1.3.1 alpha 3 - Certificat SSL

par **NeoKoD** » 14 Juin 2003 14:37

Bonjour à tous, Je viens de tenter d'installer la 1.3.1 alpha 3 ( sortie le 10 Juin ) Hors au moment de l'install il y a un plantage juste apres avoir configurer l'interface GREEN+RED. De mémoire la page d'apres devait être la saisie des passwords, hors ici il y avait une ligne avec écrit des caractères du genre "@@!!!@@@" et une case "[X] Activé ". J'ai tenté le cas coché et non coché, mais dans les deux cas la page suivante me dit que l'install ne s'est pas déroulé entierement et puis reboot... J'avais au préablable copier les fichiers de configurations ( j'ai pas de lecteur de disquette <IMG SRC="images/smiles/icon_frown.gif"> Au reboot j'ai pu me logguer en root ( aucun password ) puis j'ai lancé sshd manuellement pour recopier les fichiers de conf via WinSCP. Après reboot, j'ai eu la chance d'avoir le systeme opérationnel, cependant meme si j'ai bien la connexion internet, je n'arrive plus a accéder a l'interface web via <a href="https://firewall:445" target="_blank">https://firewall:445</a>, tous mes navigateurs me disent que le certificat SSL n'est pas valide ( apparement il a garder l'ancien numéro de la 1.3 stable et le numéro a du changé avec la 1.3.1 alpha3 ). Bref, j'ai réussi a y accéder avec w3m uniquement, je n'ai pas trouvé l'option pour "vider les certificats" ni dans galeon ni dans mozilla-firebird .. <IMG SRC="images/smiles/icon_frown.gif"> Si quelqu'un a une idée ? Autre remarque, je n'ai pas vu avec w3m d'interface pour gérer wshaper ?! Je pensais que ceci devait être inclus dans la 1.3.1 non ? ( j'aurais fait tout ca pour rien ?? <IMG SRC="images/smiles/icon_frown.gif"> Merci pour votre aide

par **antolien** » 14 Juin 2003 15:04

oulà, j'ai pas essayé la alpha3 mais la alpha1 avait de serieux problèmes de sécurité (port 445 ouvert sur le red, et quelques udp) et aussi wondershaper ne fonctionnai pas non plus... je te conseillerai (surtout si c'est pour protéger ton réseau) d'utiliser la version stable, 1.3.0 pour le certificat ssl, il faudrait que tu nous dises ce qui ne passe pas: - soit la date n'est pas valide car ton ipcop n'est pas à la bonne date, -soit le nom ne correspond pas et c'est juste que tu n'y accède pas par le nom entré lors de l'install (d'ailleurs en passant il vaut mieux lui donner un nom dns comme "ipcop.home" plutôt que "ipcop" pour pouvoir y acceder via le nom) -troisème solution, il faut installer le certificat dans le magasin d'Autorité dignes de confiances (en effet, comme il n'y a pas d'autorité de certification publique, il faut lui donner confiance manuelement)

par **Gesp** » 14 Juin 2003 15:11

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>Hors au moment de l'install il y a un plantage juste apres avoir configurer l'interface GREEN+RED. De mémoire la page d'apres devait être la saisie des passwords, hors ici il y avait une ligne avec écrit des caractères du genre "@@!!!@@@" et une case "[X] Activé ". J'ai tenté le cas coché et non coché, mais dans les deux cas la page suivante me dit que l'install ne s'est pas déroulé entierement et puis reboot... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je n'ai pas encore essayé la alpha3 Si tu avais un lecteur de disquette, cette étape n'apparait pas. Les mots de passe et certificats sont récupéré du backup. Tu as essayé en langue anglaise? Il y a peut-être un problème avec la police ou les textes en french. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>J'avais au préablable copier les fichiers de configurations ( j'ai pas de lecteur de disquette Au reboot j'ai pu me logguer en root ( aucun password ) puis j'ai lancé sshd manuellement pour recopier les fichiers de conf via WinSCP. Après reboot, j'ai eu la chance d'avoir le systeme opérationnel, cependant meme si j'ai bien la connexion internet, je n'arrive plus a accéder a l'interface web via <a href="https://firewall:445" target="_blank">https://firewall:445</a>, tous mes navigateurs me disent que le certificat SSL n'est pas valide ( apparement il a garder l'ancien numéro de la 1.3 stable et le numéro a du changé avec la 1.3.1 alpha3 ). </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Les certificats sont les mêmes quand ils sont récupérés par le backup sinon ils sont créés au premier démarrage.

par **NeoKoD** » 14 Juin 2003 16:21

Re, Antolien: J'avais précédemment la version 1.3.0 stable, mais mon script wshaper fonctionnais très mal ( il fonctionnais pendant quelques minutes puis plus rien.. cf thread 'Questions WonderShaper' ). Et comme on est obligé de recompiler le kernel pour le script 'mon_limiteur' et que je n'ai pas de Red Hat 7.3 sous la main, j'ai décidé de testé la alpha3 qui devait théoriquement exploité wshaper.. Au niveau de la date elle est bonne Mon host est firewall.box, mais l'acces via <a href="https://firewall:445" target="_blank">https://firewall:445</a> ou <a href="https://firewall.box:445" target="_blank">https://firewall.box:445</a> ou encore via son IP (locale) est identique. Le message exact de l'erreur ( identique sous Mozilla-Firebird et Galeon ) est : You have receveid an invalid certificate. It contains the same issuer name and serial number as the another certificate that you are already using. Please contact the server administrator (...) Apparement sous windows IE ça marche nikel, donc je vais tenter de virer les fichiers temporaires que je peux trouver sur galeon ou mozilla pour qu'il pense que c'est la 1ere fois que j'y accéde. Gesp: Malheureusement mon bus de D7 sur ma carte mere est mort, j'ai pas pu brancher de lecteur de D7 <IMG SRC="images/smiles/icon_frown.gif"> Merci ++

Pb 1.3.1 alpha 3 - Certificat SSL

Qui est en ligne ?