Discussion :

[zenico64]

Bonjour à tous,

J'ai réalisé une application en WPF et je voudrai mettre en place un système de license dans le but de le commercialiser.

Pour se faire j'ai téléchargé le logiciel SoftActivate.
http://www.softactivate.com/Default.aspx

Il propose une partie serveur (un site web) et une SDK pour l'utiliser.

J'ai installé la partie serveur sur un serveur Windows Server 2008 R2 Standard avec IIS v7.5.

Seulement quand j'essaie d'accéder au serveur avec le SDK pour faire des tests, le service me renvoie :

La connexion sous-jacente a été fermée : Impossible d'établir une relation de confiance pour le canal sécurisé SSL/TLS.

Après quelques recherches, je suppose que c'est un problème de certificat et qu'il faut que je fasse une demande auprès d’une autorité de certification mais je ne sais pas vraiment comment m'y prendre ni si c'est réellement mon problème.

Voici le certificat que j'ai en place actuellement pour la liaison https du site web :


Quand j'accède au site web depuis un poste client avec chrome dans le réseau où se trouve le serveur, le https est barré

Et voici le message que j'ai en cliquant dessus :


Voici des pistes :
http://www.marches-publics.info/entr...certificat.htm
http://windows.microsoft.com/fr-fr/w...-a-certificate

J'ai également vu une solution sur certains post avec le même problème

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

System.Net.ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

Mais il me semble que ça consiste à autoriser des connexions non sécurisés et étant donné que mon but est de sécuriser mon application, je ne pense pas que ce soit dans mon intérêt.

[BenjGe]

je ne peux pas t'aider pour la partie dev. je ne sais pas en quoi la ligne de code que tu nous montres impacte la sécurité.

Pour la croix rouge dans chrome cela montre juste que le certificat n'est pas de confiance car il n'a pas été émis par une autorité de certification digne de confiance ce qui est normal dans le cadre de certificat auto signé. Il est tout à fait possible de travailler en interne avec des certificats auto signés. C'est en revanche proscrit lorsqu'on veut ouvrir la liaison du site au monde.Les utilisateurs ne pourront plus s'assurer que l'identité du site n'a pas été dérobée par des pirates, créant un risque de phishing. Certaines stratégies de sécurité interdiront l'usage de liens sécurisé avec des certificats auto émis, ou en tout cas émis par une autorité de certification inconnue.

Apparemment le certificat que montre chrome n'est pas le même que le premier que tu nous montres, on le voit sur les dates. Vérifie au niveau de la liaison https de ton site si le bon certificat est sélectionné.

Enfin tes certificats ont été créés par une autorité de certification nommée root ca.
C'est très probablement un service de ton serveur. Remonte dans le chemin d'accès (3ème onglet sur la fenêtre de ton certificat) pour afficher le certificat racine, exporte le puis installe le sur ta machine. Après cela ta machine de test fera confiance à cette autorité et tout sera vu comme une connexions écurisée exactement comme ci tu avais acheté un certificat.

A partir de là voit si tu as toujours l'erreur.

Attention dans ton ceretificat il doit y avoir un attribut DN avec une URL. Tu dois utiliser cette url pour accéder à ton application. Si une autre liaison fonctionne pour ton application et que tu utilises celle là, la croix rouge dans chrome va revenir.

J'espère avoir été assez clair.