Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    12 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 12 212
    Points : 27 294
    Points
    27 294
    Par défaut Problème d'utilisation SSL de noVNC avec websockify
    Bonjour,

    Je cherche à utiliser SSL avec novnc via websockify

    Voici la commande que j'utilise :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    websockify 6080 127.0.0.1:5900 --key=self.pem --ssl-only -D
    Ca ne fonctionne pas (fonction sans SSL)

    commande utilisée pour générer le certificat :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
    Si quelqu'un peut me dire ou ça coince.
    Merci d'avance.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  2. #2
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    septembre 2005
    Messages
    4 162
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : septembre 2005
    Messages : 4 162
    Points : 10 275
    Points
    10 275
    Par défaut
    Bonjour

    La clé, c'est pour chiffrer/déchiffrer.
    Le certificat, c'est pour assurer l'identité du propriétaire de la clé.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
    Il est singulier de voir que la clé ainsi que le certificat auto-signé finissent dans le même fichier self.pem.
    websockify ne doit pas retrouver ses petits.
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  3. #3
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    12 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 12 212
    Points : 27 294
    Points
    27 294
    Par défaut
    Je trouve ça bizarre aussi, j'ai trouvé ça dans un tuto.

    J'ai essayé aussi :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    openssl genrsa -out srv1.local.key 2048
      openssl req -new -key srv1.local.key -out srv1.local.csr
      openssl x509 -req -days 365 -in srv1.local.csr -signkey srv1.local.key -out srv1.local.crt
    Je sais pas la différence avec les fichiers .pem.

    Et je trouve pas les logs pour avoir un début de compréhension du prob.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  4. #4
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    septembre 2005
    Messages
    4 162
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : septembre 2005
    Messages : 4 162
    Points : 10 275
    Points
    10 275
    Par défaut
    Mais ... as-tu installé à chaque fois le certificat auto-signé sur ton navigateur comme certificat accepté ?

    For a self-signed certificate to work, you need to make your client/browser understand it. You can do this by installing it as accepted certificate, or by using that same certificate for a HTTPS connection to which you navigate first and approve. Browsers generally don't give you the "trust certificate?" prompt by opening a WSS socket with invalid certificate, hence you need to have it acccept it by either of those two methods.
    NB : la clé et le certificat sont bien dans le même fichier.
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  5. #5
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    12 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 12 212
    Points : 27 294
    Points
    27 294
    Par défaut
    J'ai progressé un peu, en activant le mode verbose et sans mettre en démon, j'ai vu ce qui se passait : rejet de connexion car j'arrive pas en SSL (option ssl-only). J'ai présupposé à tord que la solution tentait automatiquement du ssl.

    En fait c'est pour ouvrir NoVnc depuis en site web en http.

    Je vais regarder comment je peux "encapsuler" ce http en https.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  6. #6
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    12 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 12 212
    Points : 27 294
    Points
    27 294
    Par défaut
    Il est singulier de voir que la clé ainsi que le certificat auto-signé finissent dans le même fichier self.pem.
    websockify ne doit pas retrouver ses petits.
    Apparemment, tu peux les concaténer dans le même fichier tant que tu respecte l'ordre de chainage (certificat racine, intermédiaires, etc.).

    J'ai réussi à passer mon appli en https en montant un apache en reverse Proxy, les certificats que j'ai généré fonctionnent (avec un warning firefox car autosigné).
    Par contre, ce même certificat n'est pas reconnu par websockify
    msg d'erreur :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    [SSL: SSLV3_ALERT_BAD_CERTIFICATE] sslv3 alert bad certificate (_ssl.c:1864)
    Je continue à chercher.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  7. #7
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    septembre 2005
    Messages
    4 162
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : septembre 2005
    Messages : 4 162
    Points : 10 275
    Points
    10 275
    Par défaut
    C'est le message que je t'ai copié/collé. Le navigateur va te demander une fois et ne plus jamais le faire. Mais pour que websockify fonctionne, il doit être installé accepté sur le navigateur. Un simple "oui oui on verra" ne suffit pas.
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  8. #8
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    12 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 12 212
    Points : 27 294
    Points
    27 294
    Par défaut
    le certificat autosigné est bien enregistré dans le navigateur. La fenêtre secondaire de navigateur s'ouvrant pour NoVnc est bien en https. Je continue de chercher.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  9. #9
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    12 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 12 212
    Points : 27 294
    Points
    27 294
    Par défaut
    Problème réglé, ça marche avec Chrome et Opera, mais pas Firefox.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. probléme d'utilisation de scikit learn avec une dataframe de pandas
    Par fafa isfan dans le forum Bibliothèques d'apprentissage automatique
    Réponses: 1
    Dernier message: 13/06/2016, 12h45
  2. [SP-2007] Problème d'utilisation d'Office 2010 avec WSS 3
    Par LaurentSig dans le forum SharePoint
    Réponses: 1
    Dernier message: 27/07/2012, 10h30
  3. Réponses: 1
    Dernier message: 04/06/2008, 18h33
  4. [Forms]Problème d'utilisation d'un bean avec Oracle
    Par Yakurena dans le forum Forms
    Réponses: 1
    Dernier message: 10/11/2006, 10h18
  5. Problème d'utilisation de Mysql avec dev-c++
    Par Watchi dans le forum Dev-C++
    Réponses: 10
    Dernier message: 06/08/2004, 15h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo