Forum Français

Reply
Occasional Contributor I

Re: Certificat Digicert & Captive Portal= Unknown issuer

Je trouvais saugrenue de declarer sur notre DNS public un A record qui pointerai vers l'adresse de la passerelle, qui est dans un LAN privé, mais ca peut se faire pourquoi pas.

Je ne pourrrais pas le tester sur SSLLABS ca c'est sûr. Ils ne pourront pas y acceder, sauf si je NAT vers une ip public, mais honnetement une ip publique pour un portail captif....

Par ailleurs, tous les sites web SSL/TLS que nous hebergons certifiés par digicert ont tous la note A+.

je vais tenté votre idée ca ne mange pas de pain. merci

 

ps: Il y aurait un mecanisme de verification DNS ?

Regular Contributor II

Re: Certificat Digicert & Captive Portal= Unknown issuer

Sous IE, quand tu clique sur le certificat dans la barre d'URL, tu as quoi comme dans Chemin d'accès à la certification ?

ACMP 6.4 / ACMX #107 / ACCP 6.5
Occasional Contributor I

Re: Certificat Digicert & Captive Portal= Unknown issuer

 

IE me dit :"Digicert a été identifé"

Par contre je deviens dingue. Je n'arrive pas a reproduire sur le problème sur différents postes.

Sur un poste linux j'ai l'erreur de certificat, le navigateur de mon mobile pareil (Firefox).

Sur un windows 7 internet explorer 10 ne bronche pas, mais Firefox ca ne passe pas.

Sur un poste windows 10 edge, chrome et firefox sont OK

Je purge tout les caches possibles avant et j'ai toujours des resultats différent selon les postes.

 

ps:j'ai fais La modif DNS

 

Regular Contributor II

Re: Certificat Digicert & Captive Portal= Unknown issuer

Tu purge bien aussi le cache SSL ?

 

Firefox a son propre magasin de certificat... (NSS), il faudrait verifier qu'il est bien à jour..

ACMP 6.4 / ACMX #107 / ACCP 6.5
Occasional Contributor I

Re: Certificat Digicert & Captive Portal= Unknown issuer

Ahh je crois que nous sommes sur la bonne voie

merci alagoutte

Le certificat racine trustCA de digicert etait présent dans le magasin de certificat de firefox. En revanche le certicat intermédaire Digicert pour Terena SSL CA 3 ne l'etait pas. Je l'ai ajouté .Et là,  magie! La page s'est ouverte sans erreur.

J'ai pourtant inclus le certificat intermédiaire dans le pfx que j'ai ajouté a Airwave pour le portail captif. Je ne m'explique pas pourquoi il n'a pas été utilisé.

 

Regular Contributor II

Re: Certificat Digicert & Captive Portal= Unknown issuer


Aymeric wrote:

Ahh je crois que nous sommes sur la bonne voie

merci alagoutte

Le certificat racine trustCA de digicert etait présent dans le magasin de certificat de firefox. En revanche le certicat intermédaire Digicert pour Terena SSL CA 3 ne l'etait pas. Je l'ai ajouté .Et là,  magie! La page s'est ouverte sans erreur.

J'ai pourtant inclus le certificat intermédiaire dans le pfx que j'ai ajouté a Airwave pour le portail captif. Je ne m'explique pas pourquoi il n'a pas été utilisé.

 


Il faudrait verifier que le certificat dans la borne a bien aussi le certificat intermédiaire...

ACMP 6.4 / ACMX #107 / ACCP 6.5
Occasional Contributor I

Re: Certificat Digicert & Captive Portal= Unknown issuer

Je viens de l'ajouter comme sur la piece jointe.

Je regarderai demain de ce que ca donne. Encore merci!

Regular Contributor II

Re: Certificat Digicert & Captive Portal= Unknown issuer

Ca a donné quoi alors ? :)

ACMP 6.4 / ACMX #107 / ACCP 6.5
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: