Autorité de certification



  • Bonjour à tous,

    J'aimerais aborder la délivrance du certificat sous Pfsense.
    Je suis en train de chercher diverses documentation mais je post en premier lieu ici pour avoir deux fronts de bataille !  :P

    Pour le portail wifi, j'ai acheter un certificat valide et officiel chez "TBS internet".
    Dans les champs "HTTPS" et HTTPS private key" j'ai bien coller respectivement le certificat et la clé au format X509 .PEM. (pour information dans le champ "HTTPS" j'ai collé une première fois seulement le certificat puis ensuite j'ai testé en collant toute la chaîne. Pour la deuxième solution sa marchait tout de même mais la chaine n'est pas résolue correctement).

    J'ai donc appelé mon fournisseur pour le certificat, et ils m'ont conseillé de voir avec les développeurs de Pfsense  ::)  
    Votre avis ? Est je fait une erreur ? Doit on s'y prendre en shell sur Pfsense ?

    Merci d'avance.

    Cdt,
    Sig



  • pourquoi ne pas avoir generer son propre certificat…puis le coller dans pfsense...

    pour le vpn roadwarrior, j'ai fait cela, et ainsi seul ceux qui ont le certif peuvent se connect...plutot que d'en acheter un...

    il y a de bon tuto la dessus...je sais c'est pour du wifi, mais un certif est un certif...

    Sinon il reste le serveur radius pour autentification...

    enfin quelques precisions serait aussi les bienvenues...



  • @verash:

    pourquoi ne pas avoir generer son propre certificat…puis le coller dans pfsense...

    pour le vpn roadwarrior, j'ai fait cela, et ainsi seul ceux qui ont le certif peuvent se connect...plutot que d'en acheter un...

    il y a de bon tuto la dessus...je sais c'est pour du wifi, mais un certif est un certif...

    Sinon il reste le serveur radius pour autentification...

    enfin quelques precisions serait aussi les bienvenues...

    En générant un certificat via pfsense, le problème c'est que ce dernier n'est pas reconnu par le navigateur comme une autorité fiable donc l'utilisateur aura un message d'erreur. Et mes supérieurs ne désirent pas cela.  ::)



  • Et il n'y a pas moyen d'importer le certificat ???

    quelle Os…???



  • UP !  ???



  • Sigmarus, qu'elle est l'os acceptant les certificats (win or lin)…???



  • UP urgent !

    Je reviens de congé et je me remet sur ce problème.

    Pour info tout est dit dans le post de départ. J'aimerais rajouter que lorsque l'on passe par n'importe quelle machine la chaîne de certif ne se récupère pas correctement (il identifie bien la page de log mais pas l'autorité de certif).
    Par contre, lorsque je passe par le menu d'admin de Pfsense et j'affiche la page de log ("services->captive portal->portal page content->view current page") il récupère parfaitement toute la chaîne de certif et l'autorité de certification.

    Donc que doit on en conclure ?

    Je suis dans le floue.

    Merci d'avance

    Cdt,
    Sig



  • Alors du nouveau, j'ai trouvé sur ce forum un élément de réponse :

    http://forum.pfsense.org/index.php/topic,10888.msg60575.html#msg60575

    Qu'en pensez vous ? Je vais tester en prenant mes précautions.

    Merci d'avance.

    Cdt



  • J'aimerais relancer ce débat fort interessant selon moi.

    J'ai donc testé le script en 1.2.2 mais apparemment pas de nouveautées…
    Avez vous des informations ? Des news ? Des patch pouvant permettre l'utilisation d'une chaîne de certification signée dans Pfsense ?

    Merci d'avance.

    cdt,
    Sig



  • Bonjour,

    Désolé de UP à nouveau ce post mais il me tient à coeur !  ::)

    De plus si j'ai des infos de mon côté, je ne manquerais pas de vous informer.

    Cdt,
    Sig



  • Une fois de plus un UP !  :)

    Non ce n'est pas du spam mais j'aimerais garder ce post en fil conducteur d'un sujet qui m'intéresse beaucoup. Si pour le moment aucune réponse ne peut être apporter, j'attendrais la 2.0.

    Cdt,
    Sig


Log in to reply