Discussion :

[tripper.dim]

Bonjour à toutes et tous,

Je reprends un projet en C# et étant débutant on me pose une colle.

Le projet est un petit soft permettant le "transfert" d'informations via post/data vers un serveur https.
Le produit fonctionne correctement.

Voici la question :

Est-ce que le produit embarque le certificat intermédaire "thawte SSL CA - G2".

Est-ce que cela évoque quelque chose pour vous ?
Comment puis-je le vérifier (dans le soft) ?

J'ai bien ce certificat installé sur mon poste, mais sans doute pas installé sur tous les pc qui l'utilise.

D'avance merci.

BàV,
D.

[François DORIN]

Bonjour,

Sans le code source, impossible d'être catégorique.

Maintenant, si l'application est "classique", elle n'embarque pas le certificat. Lorsque des communications ont lieu avec HTTPS, les certificats utilisés par défaut sont ceux de la machine hôte. Ensuite, la machine hôte n'a pas besoin de disposer de tous les certificats intermédiaires, du moment qu'elle dispose du certificat racine.

Ceci est vrai pour les certificats serveurs, utilisé pour chiffrer les communications et authentifier le serveur.

Cela serait différent pour un certificat d'identification du client. Mais ce n'est pas l'objet ici dans la mesure où "thawte SSL CA - G2" est une autorité de certification.

[tripper.dim]

Bonjour Monsieur Dorin,

Merci pour votre réponse.

L'application en C# à deux parties, mais la partie la plus utilisée est en finalité une dll appelé par un autre logiciel.

Ce sont donc des postes "client", qui font appel à cette dll pour communiquer avec un serveur web en https.

Mais je ne vois nul part dans le code un appel (précis) à ce certificat. Mais si c'est "automatique", ...
Je me demandais s'il y avait des paramétrages (ou autre) dans Visual Studio, qui pourrait intégrer le(s) certificat(s).

Puisque la demande fait référence à la présence "embarquée du certificat dans l'application" ?

Encore merci pour votre aide.


Cordialement,
D.

[François DORIN]

Mais je ne vois nul part dans le code un appel (précis) à ce certificat. Mais si c'est "automatique", ...
Je me demandais s'il y avait des paramétrages (ou autre) dans Visual Studio, qui pourrait intégrer le(s) certificat(s).

C'est automatique pour les certificats gérés directement ou indirectement par les autorités de certifications classiques. S'il y en a un autre, alors il faut soit rajouté le certificat racine dans le store de Windows, soit modifier l'application pour qu'elle accepte ce certificat.

Puisque la demande fait référence à la présence "embarquée du certificat dans l'application" ?

Que voulez-vous dire ?

[tripper.dim]

Monsieur Dorin,

La demande d’origine, celle qui m'a fait solliciter ce Forum, était de savoir si le produit intègre (embarque), le certificat intermédiaire "thawte SSL CA - G2".

L'application utilise des fonctions "certificats", mais je ne vois aucune référence à ce certificat en particulier. D'où mes questions.

Il semble que, comme vous l'indiquez, cela peut-être automatique, utilisation par défaut.

Je vais voir dès installation de la nouvelle version, si cela fonctionne chez les différents utilisateurs.
Si c'est le cas, je mettrai ce post en "Résolu", sinon, je me permettrai de revenir vers vous.

Encore un grand merci pour votre aide.

Cordialement,
D.

[François DORIN]

D'accord, je comprends mieux le contexte.

Je suppose que la demande du client trouve pour origine les anomalies dans la gestion des certificats de Symentec, poussant certains navigateurs à planifier un retrait de la confiance accorder à ces certificats. Thawte en fait parti.

[tripper.dim]

Monsieur Dorin,

Effectivement, cela correspond bien à certaines craintes du service informatique du serveur (site) https avec lequel nous communiquons.

Merci pour votre attention et vos explications.

Bonne continuation.

BàV,
D.