Je viens d'implémenter une première version de la prise en charge des certificats SSL pour les domaines.
Deux nouvelles zones de texte sont alors présentes dans le gestionnaire du domaine désiré depuis son interface de gestion.
Il faudrait que quelqu'un utilise cette nouvelle fonctionnalité qui est en version plus que bêta, pour que je vérifie de mon coté comment se comporte mon robot.
Si le certificat ainsi que sa clef ne sont pas valides, les deux champs sont alors supprimés de l'interface de gestion et il faudra recommencer (c'est en attendant que j'arrive à vérifier le certificat au moment de sa saisie via PHP et ce n'est vraiment pas simple).
Si le couple des certificat est valide, un fichier de configuration se génère sur le serveur SSL mais il ne sera pas encore pris en charge (donc la chaine restera mais il n'y aura rien de plus, c'est en attendant que je sois certaine qu'il n'y ai pas d'erreur et que cela ne coupe pas tous les sites HTTPS).
Le robot passe quand on me le demande (pour le moment). Donc j’attends les personnes qui veulent bien tester avec moi.
[Terminé] Essais sur le HTTPS en cours ...
-
Jhonkrugger
- Messages : 233
- Inscription : 3 janvier 2011 à 20:07
Je suis prêt à tester, quelles informations faut-il que je rentre dans les deux zones de texte de configuration ?
-
Franceserv
- Messages : 905
- Inscription : 2 avril 2010 à 20:14
Je suis en train de créer la documentation de ce service :
https://www.franceserv.fr/wiki/certificat-ssl
Dans la première zone de texte il faut saisir 3 blocs de certificat, le certificat racine de l'émetteur, ensuite le certificat intermédiaire puis enfin le certificat du domaine. C'est trois informations sont à placer à la suite dans la même zone de texte sans saut de ligne entre chaque bloque.
Puis il faut saisir la clef SSL qui a permis de créer ce certificat dans la seconde zone de texte.
Le certificat racine ainsi que le certificat intermédiaire sont à récupérer chez le prestataire, la clef privée est à créer soit même mais je pense que le prestataire propose de le faire, puis il faut créer son certificat avec cette clef et enfin la certifier.
C'est pas simple pour le moment ... Je me suis inscrite chez StartSSL mais je dois retourner des documents pour terminer la procédure.
La documentation n'existe pas et je découvre également un peu
https://www.franceserv.fr/wiki/certificat-ssl
Dans la première zone de texte il faut saisir 3 blocs de certificat, le certificat racine de l'émetteur, ensuite le certificat intermédiaire puis enfin le certificat du domaine. C'est trois informations sont à placer à la suite dans la même zone de texte sans saut de ligne entre chaque bloque.
Puis il faut saisir la clef SSL qui a permis de créer ce certificat dans la seconde zone de texte.
Le certificat racine ainsi que le certificat intermédiaire sont à récupérer chez le prestataire, la clef privée est à créer soit même mais je pense que le prestataire propose de le faire, puis il faut créer son certificat avec cette clef et enfin la certifier.
C'est pas simple pour le moment ... Je me suis inscrite chez StartSSL mais je dois retourner des documents pour terminer la procédure.
La documentation n'existe pas et je découvre également un peu
La mise en place du certificat SSL se fait maintenant encore plus simplement.
Les 4 parties qui composent le certificat complet sont maintenant séparée sous leurs noms respectifs : Certificat File, Certificate Key File, Certificate Chain File et CA Certificate File.
N'hésitez pas saisir vos certificats et on pourra voir ensembles si c'est bon ou pas.
Les 4 parties qui composent le certificat complet sont maintenant séparée sous leurs noms respectifs : Certificat File, Certificate Key File, Certificate Chain File et CA Certificate File.
N'hésitez pas saisir vos certificats et on pourra voir ensembles si c'est bon ou pas.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
-
Jhonkrugger
- Messages : 233
- Inscription : 3 janvier 2011 à 20:07
Comment doit-on procéder pour obtenir ces informations qui je suppose doivent être copiées-collées ?
Il m'est impossible, je ne sais pas pour vous, à cette adresse :
https://auth.startssl.com
Il m'est impossible, je ne sais pas pour vous, à cette adresse :
https://auth.startssl.com
Oui c'est ça, il faut les copier/coller depuis le vendeur.jhonkrugger a écrit :Comment doit-on procéder pour obtenir ces informations qui je suppose doivent être copiées-collées ?
L'authentification à ce site ne se fait pas à l'aide d'un mot de passe mais via un certificat personnel que l'on installe sur son client, de la même manière que que le centre des impôts en France pour la déclaration en ligne.jhonkrugger a écrit :Il m'est impossible, je ne sais pas pour vous, à cette adresse :
https://auth.startssl.com
Voici l'aide de votre erreur : https://www.startssl.com/?app=25#10
10.) I get an -12227 or ssl_error_handshake_failure_alert error with Firefox when trying to login.
Error ssl_error_handshake_failure_alert and -12227 mean, that you don't have a valid client certificate installed in your browser. During the registration process such a client certificate is produced and installed in your browser. If you want to switch to a different browser (or different computer) you must export (backup) the certificate including the private key and import into the browser in question. If you can't locate your client certificate under Preferences -> Advanced -> Encryption -> View Certificates -> Your Certificates in Firefox, than the certificate is not installed. If you access the Internet from different locations and browsers it is suggested to obtain a smart card or eToken in order to store and move your certificates securely around.
Ensuite pour ma part je ne peut pas m'inscrire car il semblerai que je n'ai pas le droit au certificat SSL gratuit ce qui fait que je ne peut pas tester pour expliquer comment ça fonctionne :
2.) The certificate is for my company, what shall I do?
In the Class 1 settings (free), the only possible relationship between StartCom and the subscriber is with individuals, i.e. natural persons. StartCom has no relationship with the organization a subscriber may represents and acknowledges only the subscriber. All responsibilities according to the StartCom CA Policy are that of the subscriber personally, even in case he/she decides to obtain certification as an employee or representative of an organization. Organizations should perform Class 2 validation and an organization name may only appear in a digital certificate at Class 2 level and higher.
Je dois m'occuper de ça, là nous sommes un dimanche soir
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Ah et généralement pour obtenir un certificat il faut envoyer par FAX ou par mail une copie d'une pièce d'identité pour certifier ses coordonnées et c'est seulement après que l'on obtiens un certificat personnel, c'est comme une signature numérique qui atteste que c'est bien nous.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Il faudrait demander à StartSSL, pour ma part je n'ai pas pu m'inscrire sur la formule gratuite comme les professionnels n'y ont pas droit.
Le plus difficile chez ce prestataire est que l'authentification à leur zone membre ne s'effectue pas à l'aide d'un mot de passe mais à l'aide d'un certificat électronique à installer dans son navigateur.
Le plus difficile chez ce prestataire est que l'authentification à leur zone membre ne s'effectue pas à l'aide d'un mot de passe mais à l'aide d'un certificat électronique à installer dans son navigateur.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Bonjour,
Je viens de voir qu'un hébergé à renseigné cette nuit pour son domaine un certificat SSL provenant de StartSSL et que ça fonctionne.
Cet hébergé a cependant pris qu'une seule adresse (la formule gratuite chez StartSSL il me semble) pour un sous domaine particulier, il y a surement une raison à ça.
Il est donc préférable de prendre soit un Wilcard (mais je ne pense pas que ça soit gratuit chez StartSSL) ou de mettre son certificat directement sur le domaine en www. pour une meilleur visibilité pour ses internautes. Je vais mettre cette information sur la page de la configuration SSL du domaine pour aider un peu plus l'hébergé.
Je viens de voir qu'un hébergé à renseigné cette nuit pour son domaine un certificat SSL provenant de StartSSL et que ça fonctionne.
Cet hébergé a cependant pris qu'une seule adresse (la formule gratuite chez StartSSL il me semble) pour un sous domaine particulier, il y a surement une raison à ça.
Il est donc préférable de prendre soit un Wilcard (mais je ne pense pas que ça soit gratuit chez StartSSL) ou de mettre son certificat directement sur le domaine en www. pour une meilleur visibilité pour ses internautes. Je vais mettre cette information sur la page de la configuration SSL du domaine pour aider un peu plus l'hébergé.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.