Forum Français

Reply
Occasional Contributor I

Certificat Digicert & Captive Portal= Unknown issuer

Bonjour

J'utilise la plateform Airwave 8.2.3.1. J'ajoute mon certificat pour le portail captif avec la clé ,le certificat fourni par Digicert ,le certificat intermédiaire(DigicertCA) et le certificat racine (TrustedCA). J'ai créé un pfx avec openssl en procedant comme ceci:

openssl pkcs12 -export -inkey "C:\cert\xxxx.key" -in "C:\cert\xxxx.crt" -certfile "C:\cert\DigiCertCA.crt" -certfile "C:\cert\TrustedRoot.crt" -out g:\cert\fullwificert.pfx

J'importe le fichier pfx dans airwave via Device Setup>Certificates en précisant qu'il s'agit un certificat pour le portail captif dans le menu déroulant. J'applique le certifcat a la config Group>Basic>ArubaInstant>captivePortal Cert Save and Apply

Jusqu ici tout va bien.

Seulement les navigateurs renvoient l'erreur SEC_ERROR_UNKNOW_ISSUER. Biensûr on peut ajouter une exception mais ce n'est pas franchement tres propre pour mes utilisateurs. Ais-je mal procédé?

 

 

 

 

Regular Contributor II

Re: Certificat Digicert & Captive Portal= Unknown issuer

tu as quoi comme certificat au niveau des utilisateurs ?

 

ACMP 6.4 / ACMX #107 / ACCP 6.5
Occasional Contributor I

Re: Certificat Digicert & Captive Portal= Unknown issuer

Comment ca?

Si tu parles de certificat client je me vois mal demander aux utilisateurs qui sont pour la plupart des utilisateurs exterieurs et donc temporaires d'installer un certificat sur leur poste.C'est trop compliqué pour l'utilisateur lambda. Dans mon cas, j'utilise simplement le certificat SSL fournit par Digicert. Ils sont bien redirigé sur le portail mais le navigateur ne reconnait pas l'autorité de certification alors que j'ai tout intégré.

Regular Contributor II

Re: Certificat Digicert & Captive Portal= Unknown issuer

Tu as bien verifié que c'était le bon certificat ? (qui s'affichait au niveau du client)

ACMP 6.4 / ACMX #107 / ACCP 6.5
Occasional Contributor I

Re: Certificat Digicert & Captive Portal= Unknown issuer

Dans le detail de l'erreur le navigateur m'affiche le certificat 

-----BEGIN CERTIFICATE-----

bchbdnjblablabal

-----END CERTIFICATE-----

 

Il s'agit bien du certificat que j'ai intégré à la plateforme.

j'ai essayé avec un certificat wildcard et j'ai la meme erreur, l'url change evidement en utilisant le wildcard.

J'ai installé quelques certificats Digicert pour mon etablissement sur Apache ou IIS, je n'ai jamais rencontré ce soucis. Digicert a pignon sur rue Je ne vois pas ou est le probleme :/

Regular Contributor II

Re: Certificat Digicert & Captive Portal= Unknown issuer


Aymeric wrote:

Dans le detail de l'erreur le navigateur m'affiche le certificat 

-----BEGIN CERTIFICATE-----

bchbdnjblablabal

-----END CERTIFICATE-----

 

Il s'agit bien du certificat que j'ai intégré à la plateforme.

j'ai essayé avec un certificat wildcard et j'ai la meme erreur, l'url change evidement en utilisant le wildcard.

J'ai installé quelques certificats Digicert pour mon etablissement sur Apache ou IIS, je n'ai jamais rencontré ce soucis. Digicert a pignon sur rue Je ne vois pas ou est le probleme :/


Comme c'est indiqué https://support.mozilla.org/fr/kb/comment-regler-probleme-quand-message-erreur-sites-securises#w_certificat-intermaediaire-manquant

 

Il faudrait peut etre que tu rajoute la (les) CA intermediaire dans ton certificat pour eviter le warning

ACMP 6.4 / ACMX #107 / ACCP 6.5
Occasional Contributor I

Re: Certificat Digicert & Captive Portal= Unknown issuer

c'est ce que j'ai fait avec la commande openssl de mon 1er post

j'ai meme essayé en copiant manuellement. J'ai incrémenté dans un seul fichier chaque certificat  comme ceci:

-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----

 

meme erreur

 

J'ai l'impression qu'il n'y a que la 1ere partie du certificat qui est lu.

 

Regular Contributor II

Re: Certificat Digicert & Captive Portal= Unknown issuer

Ouvre un incident au TAC Aruba

ACMP 6.4 / ACMX #107 / ACCP 6.5
Occasional Contributor I

Re: Certificat Digicert & Captive Portal= Unknown issuer

Je vais faire ca.

merci pour le temps que tu as accordé à la resolution de mon problème

Je ferai remonter les resultats du support içi même.

Aruba Employee

Re: Certificat Digicert & Captive Portal= Unknown issuer

Bonjour, l'ouverture d'un ticket reste toujours une possibilité mais je ne pense vraiment pas que cela vienne de l'infra.

Après tout, il ne s'agit que d'une négo entre un client et un serveur web.

 

Si l'adresse IP est publiquement accesible, tu peux utiliser https://www.ssllabs.com/ssltest pour tester la validité du cert.

 

A tout hasard, le FQDN existe-il ( est il resolvable par DNS) ?

S.

 

 

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: