Webmin + certificat de sécurité invalide.

egg3774 · Le 07/09/2008, à 16:18

Bonjour à tous,

Je suis novice pour ce qui est de Webmin. Je viens d'installer Webmin-1.430. Lorsque j'entre 'https://ord-perso:10000' dans la zone d'adresse du furteur, j'obtiens ce message 'ordi-perso:10000 utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car il est auto-signé. (Code d'erreur : sec_error_untrusted_issuer).' Est-ce que quelqu'un peu m'éclairer à ce sujet ? et d'ou peut venir ce problème ?

Merci.

egg

egg3774 · Le 07/09/2008, à 23:53

Je crois que sa n'interesse pas beaucoup de monde ! J'ai été visiter le site web www.webmin.com et il n'a rien qui peut m'aide à ce sujet. J'ai déjà installer une version antérieur de Web sur Ubuntu 7.04 et tous fonctionnait à merveille. Ce fois-ci, impossible d'y accèder.

egg

elpipoto · Le 08/09/2008, à 08:37

salut,

tu la valide manuellement dans ton navigateur internet si tu utilise juste en local. pas besoin de la fait certifier.

si non utilisation internet avec des client externe tu peu la fait certifier pas un organisme.

pour un usage prive non publique
Les certificats auto-signés sont des certificats à usage interne. Signés par un serveur local, ce type de certificat permet de garantir la confidentialité des échanges au sein d'une organisation, par exemple pour le besoin d'un intranet. Il est ainsi possible d'effectuer une authentification des utilisateurs grâce à des certificats auto-signés.

Pour internet
Les certificats signés par un organisme de certification sont nécessaires lorsqu'il s'agit d'assurer la sécurité des échanges avec des utilisateurs anonymes, par exemple dans le cas d'un site web sécurisé accessible au grand public. Le certificateur tiers permet d'assurer à l'utilisateur que le certificat appartient bien à l'organisation à laquelle il est déclaré appartenir.

bonne journée

EGG3 · Le 19/05/2009, à 21:22

elpipoto a écrit :

salut,
tu la valide manuellement dans ton navigateur internet si tu utilise juste en local. pas besoin de la fait certifier.
si non utilisation internet avec des client externe tu peu la fait certifier pas un organisme.
pour un usage prive non publique
Les certificats auto-signés sont des certificats à usage interne. Signés par un serveur local, ce type de certificat permet de garantir la confidentialité des échanges au sein d'une organisation, par exemple pour le besoin d'un intranet. Il est ainsi possible d'effectuer une authentification des utilisateurs grâce à des certificats auto-signés.

Pour internet
Les certificats signés par un organisme de certification sont nécessaires lorsqu'il s'agit d'assurer la sécurité des échanges avec des utilisateurs anonymes, par exemple dans le cas d'un site web sécurisé accessible au grand public. Le certificateur tiers permet d'assurer à l'utilisateur que le certificat appartient bien à l'organisation à laquelle il est déclaré appartenir.

bonne journée

Bonjour elpipoto

Et comment fait-on cela ? C'est quoi les procèdures ? Comme tu vois je suis novise.

EGG

philpep-tlse · Le 20/05/2009, à 02:06

Un certificat SSL ça peut coûter très cher.

Mais heureusement il y a la cacert, association reconnue qui fournit des certificats SSL gratuitement.
Le certificat de la CAcert et inclus dans Firefox par defaut (mais pas sur IE).

Pour obtenir un certificat de la cacert il y a plusieurs méthodes, la plus simple est de prouver qu'on gère l'adresse mail root@domaine.tld.

Mais comme ça a déjà été dit, un certificat pour un site dont tu est le seul a avoir accès est inutile.

Daniel17 · Le 20/05/2009, à 03:27

Bonjour,

Ne tiens pas compte du message, tu cliques sur ignorer et ajouter une exception. C'est ce que j'ai fait et cela marche.

samsagas · Le 13/07/2009, à 11:00

Si vous vous connectez à Webmin depuis un autre ordinateur (ou même le votre) , remplacez simplement localhost par l'adresse IP de votre ordinateur, ce qui donnera par exemple https://192.168.1.24:10000

valider obtenir une exception sécurité

uboops · Le 14/07/2009, à 22:04

samsagas a écrit :

Si vous vous connectez à Webmin depuis un autre ordinateur (ou même le votre) , remplacez simplement localhost par l'adresse IP de votre ordinateur, ce qui donnera par exemple https://192.168.1.24:10000
valider obtenir une exception sécurité

Merci pour l'astuce !
Ca marche...

Pour WebMin, avec firefox v3.011 (le problème ne se pose pas avec Firefox v2.xxx) et avec:
https://localhost:10000/

J'avais le message d'erreur suivant:

localhost:10000 utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car il est auto-signé.
(Code d'erreur : sec_error_untrusted_issuer)

J'ai pu contourner le problème et avoir la "fameuse fenêtre de configuration d'exceptions" en tapant l'adresse IP de l'ordinateur:
https://192.168.1.24:10000/

Mais pour info, ça a aussi fonctionner en tapant l'adresse IP du localhost 127.0.0.1, ce qui est encore plus pratique en local, surtout en cas de DHCP :
https://127.0.0.1:10000/

Dernière modification par uboops (Le 14/07/2009, à 22:06)

Jpmtrax · Le 15/10/2012, à 16:12

Il y a autre chose à faire au cas où la solution ci-dessous ne fonctionne pas.... je viens de rencontrer le problème avec un serveur sous ubuntu 8.04 lts,depuis un windows 7 pour accéder à webmin, de fait seul firefox me permettait d'y accéder. Les autres (internet explorer 9 et chromium version 15) refusaient systématiquement l'accès à webmin parce que le certificat ssl de webmin est auto-signé. Alors plutôt que de recourir à un certificat externe de la cacert, il y a quelque chose de plus simple à faire :
1) Allez sur votre webmin en https mais avec Firefox (désolé mais les autres navigateurs ça n'a pas fonctionné pour moi).
2) Dans l'onglet de webmin en haut à gauche, choisir configuration de webmin
3) Cliquer sur chiffrement SSL puis sur l'onglet "créer un certificat"
4) Dans taille de la clé RSA : Le certificat par défaut de webmin utilise un chiffrement de 512 bits. Il faut changer cette valeur et mettre 2048 à la place
5) Mettez un code pays (par exemple FR)
6) Vérifiez qu'il est bien coché "Oui" à la question "Utiliser la nouvelle clé immédiatement"
7) pour finir cliquez sur "créer maintenant"

déconnectez-vous de webmin, passez sur internet explorer par exemple, et essayez de vous connecter à webmin... toujours un message d'erreur, mais là, vous pourrez "poursuivre quand même" !!!

info trouvée sur http://community.spiceworks.com/topic/2 … 10-09-2012

Je pense que ça va servir à un petit nombre d'entre vous...

Pseudo supprimé · Le 15/10/2012, à 19:02

tu as également tinyca, pour les x509 serveurs et clients.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/09/2008, à 16:18

Webmin + certificat de sécurité invalide.

#2 Le 07/09/2008, à 23:53

Re : Webmin + certificat de sécurité invalide.

#3 Le 08/09/2008, à 08:37

Re : Webmin + certificat de sécurité invalide.

#4 Le 19/05/2009, à 21:22

Re : Webmin + certificat de sécurité invalide.

#5 Le 20/05/2009, à 02:06

Re : Webmin + certificat de sécurité invalide.

#6 Le 20/05/2009, à 03:27

Re : Webmin + certificat de sécurité invalide.

#7 Le 13/07/2009, à 11:00

Re : Webmin + certificat de sécurité invalide.

#8 Le 14/07/2009, à 22:04

Re : Webmin + certificat de sécurité invalide.

#9 Le 15/10/2012, à 16:12

Re : Webmin + certificat de sécurité invalide.

#10 Le 15/10/2012, à 19:02

Re : Webmin + certificat de sécurité invalide.

Pied de page des forums