Gandi Groupes


SSL Generalites: Certificat signé par une autorités inconnue

Vous devez être connecté pour poster de nouveaux messages. Créer un compte.

Bonjour,

J'utilise le certificat SSL gratuit disponible avec l'achat d'un nom de
domaine.
Sur Mac, sur le récapitulatif du certificat j'ai le message: "Ce Certificat
a été signé par une autorité inconnue."
Quand je me connecte via Safari ou autre, j'ai effectivement un message
d'erreur:
Firefox: "Le certificat n'est pas sûr car aucune chaîne d'émetteurs de
confiance n'est fournie."
Le site en question: http://médecin-vizille.fr cliquer sur login en bas de
page.
En vous remerciant
Vincent Pottier
Bonjour,

In article <2ec4244772eb213571278ff9016ec1c4@groups.gandi.net>,
  Vincent POTTIER <ithyldin@me.com> wrote:
J'utilise le certificat SSL gratuit disponible avec l'achat d'un nom de
domaine.
Sur Mac, sur le recapitulatif du certificat j'ai le message: "Ce
Certificat
a ete signe par une autorite inconnue."
Quand je me connecte via Safari ou autre, j'ai effectivement un message
d'erreur:
Firefox: "Le certificat n'est pas sur car aucune chaine d'emetteurs de
confiance n'est fournie."
Le site en question: http://medecin-vizille.fr cliquer sur login en bas de
page.
https://www.ssllabs.com/ssltest/analyze.ht...
indique une erreur:

    Chain issues    Incomplete

Il faut bien penser à installer le certificat Gandi intermédiaire
comme indiqué dans la doc. Pour Apache:

  http://wiki.gandi.net/fr/hosting/using-lin...

De plus: "Experimental: This server is vulnerable to the OpenSSL CCS
vulnerability (CVE-2014-0224), but probably not exploitable."
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)