Forum TT-Hardware : Certificat autosigné et os 32/64




	\| Inscription \| \| Recherche \| \| FAQ \| \| Accueil \| \| Liste des membres \| \| Calendrier \|

11 visiteurs sur ce topic (0 membre(s), 11 invité(s) )

Auteur

Sujet : Certificat autosigné et os 32/64

Koyote Avatarus Digestus Membre # 4066 Lieu : Tresserve Messages : 7754 (2.08 par jour) Score :	Message du 08-07-2010 @ 8:59 Bonjour les gens ! alors voilà on a un petit souci avec comme c'est marqué dans le titre un certificat auto signé. Je vous situe le contexte : _ on dispose d'une appli web (ibm http serveur + tomcat) et d'un certificat auto signé pour cette appli généré par par apache _ on se connecte sur l'appli via un navigateur ou même via un web service (axis2) _ une fois le certificat accepté (via le navigateur) aucun souci pour naviguer en https sur le port 443 Le problème est que dernièrement un presta américain doit développer un client pour le webservice et que, d'après eux, il est impossible de se connecter car le certificat n'est pas valide. Bon bien sur sur IE7 ou 8 voire chrome tout est en rouge parce que c'est un auto signé mais normalement ça passe quand même une fois que l'on passe les étapes d'enregistrement Le vrai problème d'après eux vient du fait qu'ils sont sur un OS 64 bits (windows 7 pour être plus précis) alors que ça marche sur du 32 bits.. Avez-vous déjà entendu parler d'une telle différence au niveau certificat/ssl/sécurité/... entre un os 32 et 64 ? Pour ma part jamais et c'est pour ça que je viens vers vous A suivre donc...
	---------- Ce matin un lapin.... Intel Core I7 860 sur Asus P7P55D \| 4 Go DDR3 12800 G.Skill \| Sapphire 5770 VaporX \| Dell 248WFP + Cine Display 20" \| 7 Familiale Premium + VM Ubuntu + VM Mac OS X iPhone 4S \| iPod 5G 80 Go \| Playstation 3 \| EOS 350D
- Haut de page -

icy Administrateur Membre # 871 Lieu : LLN Messages : 20560 (4.8 par jour) Score :	Message du 08-07-2010 @ 9:16 noramalement y'a pas de probleme... Dans leur browser ca marche? Quel browser ils utilisent? 32-64 ? En webservice, c'est quoi la techno ?
	---------- "May He touch you with His Noodly Appendage"
- Haut de page -

Koyote Avatarus Digestus Membre # 4066 Lieu : Tresserve Messages : 7754 (2.08 par jour) Score :	Message du 08-07-2010 @ 9:45 Ben oui c'est exactement ce que je me suis dis.. normalement y a pas de problème leur browser est en 64 et visiblement ils ont des problèmes mais j'attends comme ils disent des further informations... En fait la technique qu'ils sont censés utiliser actuellement c'est de lancer une requête directement vers l'appli via une URL (avec un login/pass et pas mal de paramètres) et d'attendre un fichier en retour (sans navigateur donc et sans utiliser le web service qui n'est donc pas en cause) Cette requête simple passait en 32 bits et visiblement ne passe pas en 64.. et bien sur on a pas d'OS en 64 sous la main en local
	---------- Ce matin un lapin.... Intel Core I7 860 sur Asus P7P55D \| 4 Go DDR3 12800 G.Skill \| Sapphire 5770 VaporX \| Dell 248WFP + Cine Display 20" \| 7 Familiale Premium + VM Ubuntu + VM Mac OS X iPhone 4S \| iPod 5G 80 Go \| Playstation 3 \| EOS 350D
- Haut de page -

Antares Administrateur Membre # 1721 Lieu : Liege, Belgioum Messages : 18836 (4.59 par jour) Score :	Message du 08-07-2010 @ 10:11 Je me connecte régulièrement sur un OWA avec IE 32 et 64bits (sur la meme machine, Windows 7 64bits), tout est en rouge, mais je n'ai jamais eu de problemes, c'est exactement la meme chose dans les deux cas... D'ailleurs ils n'ont qu'a utiliser la version 32 bits si la 64 pose probleme
	---------- TSI VW, parce que je le vaux bien... Vers l'Infini et au-delà Mes reportages et infos sur VW : www.vw-antares.net
- Haut de page -

bEsTiAn Le fauve du forum Membre # 6846 Lieu : Neigembos Messages : 10561 (2.99 par jour) Score :	Message du 12-07-2010 @ 13:29 ils sont fous ces developpeurs rien a voir l'architecture cpu pour un certificat self-signed
	---------- chwi bcp trop fatigué !! (... et ca s'arrange pas avec le temps) IBM A21P - Vaio FS215S - HP NC4200 (j'adore!) - HP NC6320 - Vaio A197VP ... - Vaio AR41E - Vaio AR71S - Vaio VPCF1 - HP 2540p (j'adore encore plus !!) - Vaio TZ21 (je crois ??) ... c'est tout... pour le moment !
- Haut de page -

Koyote Avatarus Digestus Membre # 4066 Lieu : Tresserve Messages : 7754 (2.08 par jour) Score :	Message du 12-07-2010 @ 13:32 ben ça je sais bien mais ils ont fini par me mettre le doute à force Mais clairement pour moi le problème vient de la génération de l'OS (passage de XP/serveur2k3 à vista/7/server2k8) mais bon...
	---------- Ce matin un lapin.... Intel Core I7 860 sur Asus P7P55D \| 4 Go DDR3 12800 G.Skill \| Sapphire 5770 VaporX \| Dell 248WFP + Cine Display 20" \| 7 Familiale Premium + VM Ubuntu + VM Mac OS X iPhone 4S \| iPod 5G 80 Go \| Playstation 3 \| EOS 350D
- Haut de page -

bEsTiAn Le fauve du forum Membre # 6846 Lieu : Neigembos Messages : 10561 (2.99 par jour) Score :	Message du 12-07-2010 @ 14:07 de nouveau rien a voir avec l'OS non plus premiere chose a demander pour troubleshooter ca : c'est quoi le client qu'ils utilisent ?
	---------- chwi bcp trop fatigué !! (... et ca s'arrange pas avec le temps) IBM A21P - Vaio FS215S - HP NC4200 (j'adore!) - HP NC6320 - Vaio A197VP ... - Vaio AR41E - Vaio AR71S - Vaio VPCF1 - HP 2540p (j'adore encore plus !!) - Vaio TZ21 (je crois ??) ... c'est tout... pour le moment !
- Haut de page -

Koyote Avatarus Digestus Membre # 4066 Lieu : Tresserve Messages : 7754 (2.08 par jour) Score :	Message du 12-07-2010 @ 14:14 Ah ben si l'OS je pense que ça joue parce que le fait d'accepter un certificat autosigné sous W7 ou sous XP c'est plus tout à fait pareil... W7 est beaucoup plus tatillon avant d'autoriser les connexions... En fait ils n'utilisent même pas le webservice mais juste une URL qui contient dans un POST les éléments nécessaires à la connexion et à la recherche qu'ils veulent effectuer (la requête que ferait un navigateur si on cliquait sur un validForm en gros) Et tout marchait très bien sur XP ou Server2K3 mais ne marche plus depuis leur passage à W7/serveur2k8... d'où le fait que je pense à la gestion de la sécurité de l'OS plus qu'à autre chose
	---------- Ce matin un lapin.... Intel Core I7 860 sur Asus P7P55D \| 4 Go DDR3 12800 G.Skill \| Sapphire 5770 VaporX \| Dell 248WFP + Cine Display 20" \| 7 Familiale Premium + VM Ubuntu + VM Mac OS X iPhone 4S \| iPod 5G 80 Go \| Playstation 3 \| EOS 350D
- Haut de page -

bEsTiAn Le fauve du forum Membre # 6846 Lieu : Neigembos Messages : 10561 (2.99 par jour) Score :	Message du 12-07-2010 @ 14:23 non c'est pas l'os qui joue avec ca c'est le client IE je te dis, renseigne toi sur le client utilise
	---------- chwi bcp trop fatigué !! (... et ca s'arrange pas avec le temps) IBM A21P - Vaio FS215S - HP NC4200 (j'adore!) - HP NC6320 - Vaio A197VP ... - Vaio AR41E - Vaio AR71S - Vaio VPCF1 - HP 2540p (j'adore encore plus !!) - Vaio TZ21 (je crois ??) ... c'est tout... pour le moment !
- Haut de page -

Koyote Avatarus Digestus Membre # 4066 Lieu : Tresserve Messages : 7754 (2.08 par jour) Score :	Message du 12-07-2010 @ 14:27 De ce que je sais justement le client utilise le magasin de certificats d'IE (à priori). C'est un client fait 'maison' enfin on va dire développé par eux... Et qui marchait donc avant... En tous cas merci de te pencher sur le problème
	---------- Ce matin un lapin.... Intel Core I7 860 sur Asus P7P55D \| 4 Go DDR3 12800 G.Skill \| Sapphire 5770 VaporX \| Dell 248WFP + Cine Display 20" \| 7 Familiale Premium + VM Ubuntu + VM Mac OS X iPhone 4S \| iPod 5G 80 Go \| Playstation 3 \| EOS 350D
- Haut de page -

bEsTiAn Le fauve du forum Membre # 6846 Lieu : Neigembos Messages : 10561 (2.99 par jour) Score :	Message du 12-07-2010 @ 14:36 les certificats d'IE c'est stocke dans le systeme --> snap-in certificats dans la mmc si tu tapes le certificat dedans ca ne suffit pas ? mais bon on en revient a la meme question, quel client est utilise [message édité le 12-07-2010 @ 14:37 Par bEsTiAn]
	---------- chwi bcp trop fatigué !! (... et ca s'arrange pas avec le temps) IBM A21P - Vaio FS215S - HP NC4200 (j'adore!) - HP NC6320 - Vaio A197VP ... - Vaio AR41E - Vaio AR71S - Vaio VPCF1 - HP 2540p (j'adore encore plus !!) - Vaio TZ21 (je crois ??) ... c'est tout... pour le moment !
- Haut de page -

Koyote Avatarus Digestus Membre # 4066 Lieu : Tresserve Messages : 7754 (2.08 par jour) Score :	Message du 12-07-2010 @ 14:45 Ben le client c'est un leur boulot de le développer et je ne sais pas quelle techno ils utilisent.. En fait je reprends un sujet en cours suite à un départ en vacances d'un collègue alors autant dire que c'est...mmmm... un peu chaud ? Ce qui me surprend c'est le "ça marchait sur XP ça marche pas sur W7"
	---------- Ce matin un lapin.... Intel Core I7 860 sur Asus P7P55D \| 4 Go DDR3 12800 G.Skill \| Sapphire 5770 VaporX \| Dell 248WFP + Cine Display 20" \| 7 Familiale Premium + VM Ubuntu + VM Mac OS X iPhone 4S \| iPod 5G 80 Go \| Playstation 3 \| EOS 350D
- Haut de page -

bEsTiAn Le fauve du forum Membre # 6846 Lieu : Neigembos Messages : 10561 (2.99 par jour) Score :	Message du 12-07-2010 @ 14:54 en tout cas je me demande bien pourquoi est-ce que tu devrais les aider a developper leur truc
	---------- chwi bcp trop fatigué !! (... et ca s'arrange pas avec le temps) IBM A21P - Vaio FS215S - HP NC4200 (j'adore!) - HP NC6320 - Vaio A197VP ... - Vaio AR41E - Vaio AR71S - Vaio VPCF1 - HP 2540p (j'adore encore plus !!) - Vaio TZ21 (je crois ??) ... c'est tout... pour le moment !
- Haut de page -

Koyote Avatarus Digestus Membre # 4066 Lieu : Tresserve Messages : 7754 (2.08 par jour) Score :	Message du 12-07-2010 @ 14:57 Parce qu'on l'a commandé et parce qu'on aimerait bien avoir un produit qui marche et surtout pour montrer que le problème ne vient pas de notre appli qui ne répond pas mais bien de leur OS/Client/Truc qui ne sait pas se connecter chez nous parce que nous on est bon et pas eux et surtout parce que lorsqu'il y a un problème on essaye tous de le régler surtout parce que c'est quand même plus sympa et efficace [message édité le 12-07-2010 @ 14:58 Par Koyote]
	---------- Ce matin un lapin.... Intel Core I7 860 sur Asus P7P55D \| 4 Go DDR3 12800 G.Skill \| Sapphire 5770 VaporX \| Dell 248WFP + Cine Display 20" \| 7 Familiale Premium + VM Ubuntu + VM Mac OS X iPhone 4S \| iPod 5G 80 Go \| Playstation 3 \| EOS 350D
- Haut de page -

bEsTiAn Le fauve du forum Membre # 6846 Lieu : Neigembos Messages : 10561 (2.99 par jour) Score :	Message du 12-07-2010 @ 15:01 ok ben donc comme dit avant, tape le certificat self-signed du serveur dans les certificats trustes du user qui tourne l'appli/service/task et vois ce qui se passe
	---------- chwi bcp trop fatigué !! (... et ca s'arrange pas avec le temps) IBM A21P - Vaio FS215S - HP NC4200 (j'adore!) - HP NC6320 - Vaio A197VP ... - Vaio AR41E - Vaio AR71S - Vaio VPCF1 - HP 2540p (j'adore encore plus !!) - Vaio TZ21 (je crois ??) ... c'est tout... pour le moment !
- Haut de page -

Koyote Avatarus Digestus Membre # 4066 Lieu : Tresserve Messages : 7754 (2.08 par jour) Score :	Message du 12-07-2010 @ 15:02 Je leur dirai d'essayer ça
	---------- Ce matin un lapin.... Intel Core I7 860 sur Asus P7P55D \| 4 Go DDR3 12800 G.Skill \| Sapphire 5770 VaporX \| Dell 248WFP + Cine Display 20" \| 7 Familiale Premium + VM Ubuntu + VM Mac OS X iPhone 4S \| iPod 5G 80 Go \| Playstation 3 \| EOS 350D
- Haut de page -

icy Administrateur Membre # 871 Lieu : LLN Messages : 20560 (4.8 par jour) Score :	Message du 12-07-2010 @ 15:02 uh, mon post est parti dans les limbes :'( C'est quoi leur techno de dev? java, .net, python ? autre?
	---------- "May He touch you with His Noodly Appendage"
- Haut de page -

Koyote Avatarus Digestus Membre # 4066 Lieu : Tresserve Messages : 7754 (2.08 par jour) Score :	Message du 12-07-2010 @ 15:10 Tu veux quand même pas que je lise tous les documents d'entrée du projet bon ok je vais m'y coller....
	---------- Ce matin un lapin.... Intel Core I7 860 sur Asus P7P55D \| 4 Go DDR3 12800 G.Skill \| Sapphire 5770 VaporX \| Dell 248WFP + Cine Display 20" \| 7 Familiale Premium + VM Ubuntu + VM Mac OS X iPhone 4S \| iPod 5G 80 Go \| Playstation 3 \| EOS 350D
- Haut de page -

bEsTiAn Le fauve du forum Membre # 6846 Lieu : Neigembos Messages : 10561 (2.99 par jour) Score :	Message du 12-07-2010 @ 15:12 si c'est une appli java standalone ca prendra pas les certificats de IE
	---------- chwi bcp trop fatigué !! (... et ca s'arrange pas avec le temps) IBM A21P - Vaio FS215S - HP NC4200 (j'adore!) - HP NC6320 - Vaio A197VP ... - Vaio AR41E - Vaio AR71S - Vaio VPCF1 - HP 2540p (j'adore encore plus !!) - Vaio TZ21 (je crois ??) ... c'est tout... pour le moment !
- Haut de page -

icy Administrateur Membre # 871 Lieu : LLN Messages : 20560 (4.8 par jour) Score :	Message du 12-07-2010 @ 15:21 si si, suffit de lancer un exe fourni dans le jdk(keytool) en donnant le nom du/des certificat trusted, pour créer un keystore file.
	---------- "May He touch you with His Noodly Appendage"
- Haut de page -

Koyote Avatarus Digestus Membre # 4066 Lieu : Tresserve Messages : 7754 (2.08 par jour) Score :	Message du 12-07-2010 @ 15:26 Lâchez vous je prends des notes
	---------- Ce matin un lapin.... Intel Core I7 860 sur Asus P7P55D \| 4 Go DDR3 12800 G.Skill \| Sapphire 5770 VaporX \| Dell 248WFP + Cine Display 20" \| 7 Familiale Premium + VM Ubuntu + VM Mac OS X iPhone 4S \| iPod 5G 80 Go \| Playstation 3 \| EOS 350D
- Haut de page -

icy Administrateur Membre # 871 Lieu : LLN Messages : 20560 (4.8 par jour) Score :	Message du 12-07-2010 @ 15:28 voila une class qui utilise HttpClient (Apache) et qui est super souple : http://svn.apache.org/viewvc/httpcomponents/oac.hc3x/trunk/src/contrib/org/apache/commons/httpclient/contrib/ssl/AuthSSLProtocolSocketFactory.java?view=markup
	---------- "May He touch you with His Noodly Appendage"
- Haut de page -

ezekyel Membre hyperactif Membre # 12728 Lieu : Tours / Rennes Messages : 279 (0.09 par jour) Score :	Message du 14-07-2010 @ 20:45 Hello, Comme vous tous, je suis très sceptique sur un problème à imputer au passage du 32 au 64 bits. Etant MOA, et me méfiant des explications fumeuses pas vraiment étayées, je leur demanderai 3 choses : 1) Justifier de l'imputabilité du dysfonctionnement à la couche SSL/TLS : pour se faire, il faudrait les logs côté serveur et/ou client -en espérant qu'ils soient verbeux sur le sujet- et/ou une capture pcap de l'échange client/serveur qui plante (wireshark avec dissector SSL/TLS configuré avec la clé privée du serveur) 2) Fournir le langage ainsi que la bibliothèque crypto sur laquelle le client s'appuie 3) Les paramètres SSL/TLS (version SSL/TLS supportés, cyphersuite autorisée, ...) associés à la bibliothèque et le keystore (format, AC et certificats finaux reconnus) De ton côté, pour t'assurer que vous êtes clean, je ferais les choses suivantes A) Un test avec un OS 64 Bits en utilisant openssl et "le sous-shell" s_client en m'appuyant sur les directives connect, state, CAfile et debug : le résultat pourra montrer de façon univoque que le problème ne vient pas du serveur mais bien du client (openssl contient un peu l'implémentation full compliant des RFC sur SSL/TLS) B) un contrôle des paramètres SSL/TLS de Tomcat et du serveur HTTP C) Un contrôle de conformité à la RFC3280 de ton certificat autosigné (notamment les keyusage et les dates de validité) voilou @+ NB : un certificat autosigné, c'est bien mais pas top en prod...
	---------- Notebook @ work : R61 (bureautique) et T400 (Audit) IT @ home : HTC Hero, x61, PS3 and ReadyNas Car : Megane Coupé 2.0l 16s 1998 (Williams Spirit Inside )
- Haut de page -

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Page générée en 0.048 secondes