Re: Certificats https aléatoires suivant les navigateurs
On Saturday 15 April 2017 11:58:39 Jonathan bartoua Schneider wrote:
> Dans ta conf Apache tu as bien positionné la chaîne d'AC qui a émis les
> certificats (la directive est SSLCertificateChainFile) ?
> Si l'AC root est déjà trust par ta machine ou par le navigateur, tu as
> besoin de mettre au moins toutes les AC sauf la root, maps c'est souvent
> plus "propre" de mettre toute la chaîne. Si l'AC root n'est pas trust, tu
> auras toujours des exceptions parce que les autorités ne sont pas "de
> confiance" pour ta machine/navigateur.
On Sunday 16 April 2017 02:29:10 Frederic MASSOT wrote:
> Le 15/04/2017 à 11:22, andre_debian@numericable.fr a écrit :
> > J'ai installé sur un serveur Web,
> > - les certificats StartSSL (gratuits) toujours valides,
> > - et j'ai acheté les certificats tout récemment chez OVH.
> > Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany,
> > le site Web affiche une erreur de certificats,
> > que ce soient avec les certificats d'OVH ou de StartSSL.
> > Ça marche avec un ou deux navigateurs et pas avec d'autres,
> > et vice versa.
> > Quels certificats fonctionnent quelquesoient les navigateurs ?
> Test ton site web avec le test SSL de Qualys :
> https://www.ssllabs.com/ssltest/
> Tu auras pas mal d'infos sur ta config.
Merci pour votre aide.
Dans le fichier OVH .chain, il y a l'intermédiaire suivi du certificat pour le
SSLCertificateChainFile.
J'ai recréé les certificats en ce sens, et maintenant les navigateurs ne
couinent plus, Pas essayé encore avec le navigateur IE,
car il faut rebooter sous Windows.
Le test SSL (TLS) donnent quelques erreurs que j'ai dû mal à comprendre :
-DNS CAA, No (more info),
-Chain issues Incorrect order, Extra certs,
-IE 6 / XP No FS 1 No SNI 2 Server closed connection,
-IE 8 / XP No FS 1 No SNI 2 Server sent fatal alert: handshake_failure,
-Edge 13 / Win Phone 10 Client does not support DH parameters >1024 bits.
Bonne soirée,
André
Reply to: