Gandi Groupes


SSL Generalites: Chaine de certificat intermédiaire

Vous devez être connecté pour poster de nouveaux messages. Créer un compte.

Bonjour,

Il serait bon que Gandi ouvreun page ou sont présents tous les certificats
jusque la racine. L'AC de Gandi n'est qu'une AC intermédiaire et il faut
entrer toute la chaine dans certains logiciels (Zimbra sur Tomcat par
exemple). On doit alors courir chez comodo ou usertrust et faire des tests
pour trouver les bons. Pas pratique!
Bonjour à tous,

Justement je galère pour installer mon certificat sur mon serveur Zimbra.
Je ne comprend pas vraiment cette notion de chaine ???

Je ne peux pas vérifier mon certificat : 
openssl verify -CAfile GandiStandardSSLCA.pem www.crt
www.crt: /C=FR/O=GANDI SAS/CN=Gandi Standard SSL CA
error 2 at 1 depth lookup:unable to get issuer certificate

me renvoie une erreur ... la même qu'avec zmcertmgr de Zimbra !!!

Comment avez-vous contourné ce problème avec Zimbra.

Merci d'avance et bon travail à tous.

Le 29 sep 2009 à 10:55 CEST, Business Development SA a écrit :
Bonjour,

Il serait bon que Gandi ouvreun page ou sont présents tous les
certificats
jusque la racine. L'AC de Gandi n'est qu'une AC intermédiaire et il faut
entrer toute la chaine dans certains logiciels (Zimbra sur Tomcat par
exemple). On doit alors courir chez comodo ou usertrust et faire des tests
pour trouver les bons. Pas pratique!
Même chose pour moi. Une page avec tous les certificats serait bien plus
pratique.
Le 24 aoû 2010 à 16:51 CEST, Hadrien KOHL a écrit :
Même chose pour moi. Une page avec tous les certificats serait bien plus
pratique.
Meme chose pour moi en plus la doc nous induit en erreur sur un lien
inexistant.
On Tue, 18 Oct 2011 17:14:38 +0200
Didier Le Gal <support@fontenelle-microcopie.fr> wrote:
Le 24 aou 2010 a 16:51 CEST, Hadrien KOHL a ecrit :
Meme chose pour moi. Une page avec tous les certificats serait bien plus
pratique.
Meme chose pour moi en plus la doc nous induit en erreur sur un lien
inexistant.
Bonjour,

Sur le site de Gandi, sur la page ou vous récupérer votre certificat, vous
avez un lien pour récupérer les certificats intermédiaires associés. 

Dans le cas d'un certificat standard, il vous faudra :
 * s:/C=FR/O=GANDI SAS/CN=Gandi Stans:/C=SE/O=AddTrust AB/OU=AddTrust
External TTP Network/CN=AddTrust External CA Rootdard SSL CA
 * s:/C=US/ST=UT/L=Salt Lake City/O=The USERTRUST
Network/OU=http://www.usertrust.com/CN=UTN-USERFirst-...
 * et s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust
External CA Root

Vous pouvez verifier votre chaine de certificat avec la commande openssl : 
openssl s_client -connect ip.ip.ip.ip:port ou avec le site
http://www.digicert.com/help/ qui vous présente votre chaine de manière
plus graphique.
Nicolas Chipaux
GANDI - http://www.gandi.net