Nous sommes le Mar 30 Sep, 2014 16:50
Supprimer les cookies

framabag certificat SSL revoqué

Questions, suggestions, critiques, rapport de bugs... autour des forums, du blog, de l'annuaire et du framadvd

Lun 28 Avr, 2014 11:35

Bonjour,

(ça fait longtemps que j'ai pas posté ici :)

Le certificat du site https://www.framabag.org/ est annoncé comme révoqué par firefox (28 - linux - arch).

An error occurred during a connection to http://www.framabag.org.
Peer's Certificate has been revoked.
(Error code: sec_error_revoked_certificate)


Cdlt,
Jonathan
Merci de faire une recherche avant de poster : sur le site et Image sur le forum
Lisez aussi la charte et la méthode à suivre pour poster.
JoKoT3

Messages : 1350
Géo : Paris

Lun 28 Avr, 2014 20:15

Même chose ici.
FF 12 et Aurora / Debian Wheezy et Jessie.

Quelqu'un y travaille ?
Pihemde

Avatar de l’utilisateur
Messages : 2

Lun 28 Avr, 2014 21:53

Yes, on bosse dessus, merci du message ;-)
« La route est longue ... quand est-ce qu'on arrive ? »
nico_somb

Avatar de l’utilisateur
Messages : 6

Mar 29 Avr, 2014 14:34

Juste pour signaler que pour moi, le certificat semble OK avec Chromium/Ubuntu, mais pas avec Firefox/Ubuntu...
Etonnant :-(
*Nouveau venu ? Lisez les règles d'utilisation de ce forum
*Une question à poser ? Assurez vous qu'on vous répondra
*Soutenir Framasoft ? Participez à l'annuaire !
*"T'es où ?" Inscrivez vous sur la FramaMap
pyg

Avatar de l’utilisateur
Messages : 7857
Géo : Lyonnais

Mar 29 Avr, 2014 21:41

pyg a écrit:Juste pour signaler que pour moi, le certificat semble OK avec Chromium/Ubuntu, mais pas avec Firefox/Ubuntu...
Etonnant :-(

C'est normal, par défaut, Chromium ne vérifie pas la révocation d'un certificat (https://www.imperialviolet.org/2012/02/05/crlsets.html) alors que Firefox, oui.

Si tu actives la vérification des certificats dans le paramétrage de Chromium, tu auras également une erreur.

Le certificat de framabag est présent dans la liste de révocation de Gandi :
- la liste de révocation de Gandi : http://crl.gandi.net/GandiStandardSSLCA.crl
- le numéro de série du certificat de framabag : 4F:03:43:A2:0C:26:1A:8A:27:86:73:02:9B:83:34:6E
- la commande permettant de vérifier la révocation (si ça apparaît, c'est que le certificat est révoqué) :
Code: Tout sélectionner
openssl crl -inform DER -text -in GandiStandardSSLCA.crl | grep 4F0343A20C261A8A278673029B83346E


Gandi n'aurait pas révoqué certains certificats suite à heartbleed ?
Tous les propos n'appartiennent qu'à leur auteur et n'engagent personne d'autre.
La liberté ne peut être que toute la liberté ; un morceau de liberté n'est pas la liberté. (Max Stirner), donc 4 CC sur 6 ne sont pas libres :-)
leviathan

Avatar de l’utilisateur
Messages : 1415

Mer 30 Avr, 2014 10:10

Bonjour,

je confirme que le certificat apparaît révoqué quand on active la vérification par OCSP (Advanced > Certificates > Validation > Use OCSP).

Si on désactive l'utilisation d'OCSP, on peut accéder au site : ce n'est donc pas une CRL locale / de Mozilla qui a révoqué le certificat.
Merci de faire une recherche avant de poster : sur le site et Image sur le forum
Lisez aussi la charte et la méthode à suivre pour poster.
JoKoT3

Messages : 1350
Géo : Paris

Jeu 22 Mai, 2014 14:16

Hello,

Est-ce qu'on peut savoir où ça en est ?
De mon côté le problème persiste.
Je peux me connecter en http mais pas en https (logique) et du coup l'addon Firefox est inutilisable (puisqu'il utilise l'adresse en https).
Peut-être que ce n'est pas lié mais l'option pour rester connecté ne fonctionne pas/plus.

Bon courage !
Pihemde

Avatar de l’utilisateur
Messages : 2

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit