portail captif et certificats
-
je vais regarder tout ca et prendre toutes les information en compte.
Merci beaucoup pour ton aide -
Je pense en voyant tout ca que mon problème viens du certificat, je vais essayer d'en refaire un.
En tout cas ,erci pour ton aide et ces liens très interessant ! -
Juste pour être sur : tu utilise bien bien les serveurs Letenscrypt de Production, pas le Staging ?
-
Oui ce sont bien les serveurs que j'utilise
-
@aurelien-utt said in portail captif et certificats:
ERR_CERT_COMMON_NAME_INVALID
Et quand la page login du portail s’affiche, t'as bien
https://wifi.entreprise.net:8002/.....qui s'affiche ?
T'as un capture d’écran avec les détails du certificat au même moment ?
Capture de mon login pfSense (même certificat pour moi car wildcard) :
edit : et les dates de validité de ton certificat.
-
Le certificat est encore valable, donc le probleme ne viens pas de ca.
La page https://wifi.entreprise.net:8002 ne s'affiche pas car mon tuteur a mis en place une redirection des la connexion vers la page https://acccounts.google.com, car tout nos comptes utilisateurs sont des compte google.
Je viens de finir de refaire un certificat et ca a l'air de fonctionner.
je vais faire des test sur differents appareils car je sais que mon tuteur a poussé le certificats sur tout les pc de l'entreprise ( je pense que ce n'est pas optimal comme solution). -
@aurelien-utt said in portail captif et certificats:
je vais faire des test sur differents appareils car je sais que mon tuteur a poussé le certificats sur tout les pc de l'entreprise ( je pense que ce n'est pas optimal comme solution).
PC's ?? Totalement inutile car les certs de LetEnscrypt sont reconnues par toutes les navigateurs (sauf des PC's avec des navigateurs pas mise à jour depuis des lustres).
Je copie mon certs de LetEnscrypt effectivement vers mes NAS, Imprimantes etc, quoi que pas vraiment nécessaire.@aurelien-utt said in portail captif et certificats:
mis en place une redirection des la connexion vers la page https://acccounts.google.com
AVANT l'authentification auprès le portal captif, ou une redirection vers https://acccounts.google.com APRÈS authentification ?
-
"PC's ?? Totalement inutile car les certs de LetEnscrypt sont reconnues par toutes les navigateurs (sauf des PC's avec des navigateurs pas mise à jour depuis des lustres)."
c'est exactement ce aue je me dis, si on fait ca autant creer un certificat auto-signe si je me trompe pas.
"AVANT l'authentification auprès le portal captif, ou une redirection vers https://acccounts.google.com APRÈS authentification ?"
La redirection est faite avant. -
Voia les captures de ce aue j'obtient a la connexion sur le reseau :
et voila ce que j'obtiens avec mozzila, je n'ai aucun certificat qui apparait (je vais peut etre le chercher au mauvais endroit):
login-to-viewJe dois avouer etre un peu perplexe
-
J'ai fais quelques recherches du cote de l'authentification google et apparement tres peu de gens ont trouve un moyens de faire fonctionner cette methode.
-
@aurelien-utt said in portail captif et certificats:
La redirection est faite avant.
@aurelien-utt said in portail captif et certificats:
J'ai fais quelques recherches du cote de l'authentification google et apparement tres peu de gens ont trouve un moyens de faire fonctionner cette methode.
Mais non ....
Depuis que Netgate à mis en ligne les vidéos originales, accessible pour tout le monde, c'est devenue simple.
pfSense Hangout Advanced Captive Portal - June 2017 11 minutes, 40 secondes. -
je vais à nouveau me pencher sur cette video ce soir en prenant des notes, comme mon entreprise bloque youtube, pas facile de réussir de modifier mes conf avec l'aide de la vidéo :/
-
@aurelien-utt said in portail captif et certificats:
je vais à nouveau me pencher sur cette video ce soir en prenant des notes, comme mon entreprise bloque youtube, pas facile de réussir de modifier mes conf avec l'aide de la vidéo :/
Télécharge le "à la maison" et copie-le dans le Phone ^^
Et, le "mon entreprise bloque youtube" ne devrait pas exister pour toi. C'est toi qui bloque l'accès pour les autres - pas pour toi-même - c'est toi qui gère e parafeu, non ?
-
Effectivement je gère le firewall mais je vais éviter de modifier les règles dès le premiers mois dans l'entreprise pour contourner les bloquage ;)
je vais effectivement la mettre sur le téléphone pour pouvoir faire mes modification en direct ;)
-
malheureusement, l'entreprise à annulé le projet.
Quoi qu'il en soit, cela aurait été dificile je pense car ils ne voulais pas utiliser de serveur radius.
En tout cas merci pour ton aide -
@aurelien-utt said in portail captif et certificats:
car ils ne voulais pas utiliser de serveur radius
??
Portail captif.
T'as jamais mentionné radius. -
desole du temps de reponse
je n'avais jamais parlé de radius cqr jusque la ils n'y en avais pas.
Malheureusement, le projet est annulé.