Authentification HTTPS
Authentification HTTPS - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 24-08-2016 à 10:38:31
Plop,
quels sont les messages d'erreur dans les journaux (logs) du serveur http ?
---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Marsh Posté le 05-09-2016 à 13:51:11
Le pem sert à identifier l'autorité (CA) qui a signé ton certificat.
Tu es probablement dans le cas d'un certificat "self-signed" donc pas beaucoup d'intérêt mais indispensable.
Pour être plus clair le pem/cert/key n'ont rien à voir avec le processus d'authentification, il servent à la couche SSL.
---------------
sheep++
Sujets relatifs:
- serveur type reverse proxy pour proces autre que http/https/etc?
- Forcer HTTPS uniquement pour certains services
- Configuration proxy squid3 authentification AD
- accès site web en HTTPS via deux domaine différents
- ssh à travers https (ou accèder à son serveur via https)
- Pb authentification Samba4/Kerberos/Windows
- Redirection sous apache : http vers https + port spécifique
- commande envoi mail avec authentification
- Proxy SQUID avec authentification AD sous Ubuntu
- SQUID transparent redirection https
Marsh Posté le 24-08-2016 à 09:49:32
Bonjour,
J'ai restreint l'accès d'un de mes sites via l'authentification http (un login+mdp défini par htpasswd). J'ai passé plusieurs jours à chercher comment passer en https. J'obtenais 2 fichiers en .key et .crt avec openssl mais pas moyen d'afficher le pop-up demandant de s'authentifier en passant par https. Aucun problème par contre en http.
En cherchant, j'ai juste passé mon .crt en .pem et dès lors, l'authentification https est devenue fonctionnelle.
Seulement je ne comprends pas bien l'utilité du .pem dans le processus d'auth, quelqu'un aurait une explication