Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Responsable Systèmes

    Problème d'utilisation SSL de noVNC avec websockify
    Bonjour,

    Je cherche à utiliser SSL avec novnc via websockify

    Voici la commande que j'utilise :

    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    websockify 6080 127.0.0.1:5900 --key=self.pem --ssl-only -D

    Ca ne fonctionne pas (fonction sans SSL)

    commande utilisée pour générer le certificat :
    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem


    Si quelqu'un peut me dire ou ça coince.
    Merci d'avance.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutor...s/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  2. #2
    Expert éminent sénior
    Bonjour

    La clé, c'est pour chiffrer/déchiffrer.
    Le certificat, c'est pour assurer l'identité du propriétaire de la clé.

    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
    Il est singulier de voir que la clé ainsi que le certificat auto-signé finissent dans le même fichier self.pem.
    websockify ne doit pas retrouver ses petits.
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  3. #3
    Responsable Systèmes

    Je trouve ça bizarre aussi, j'ai trouvé ça dans un tuto.

    J'ai essayé aussi :
    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    openssl genrsa -out srv1.local.key 2048
      openssl req -new -key srv1.local.key -out srv1.local.csr
      openssl x509 -req -days 365 -in srv1.local.csr -signkey srv1.local.key -out srv1.local.crt


    Je sais pas la différence avec les fichiers .pem.

    Et je trouve pas les logs pour avoir un début de compréhension du prob.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutor...s/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  4. #4
    Expert éminent sénior
    Mais ... as-tu installé à chaque fois le certificat auto-signé sur ton navigateur comme certificat accepté ?

    For a self-signed certificate to work, you need to make your client/browser understand it. You can do this by installing it as accepted certificate, or by using that same certificate for a HTTPS connection to which you navigate first and approve. Browsers generally don't give you the "trust certificate?" prompt by opening a WSS socket with invalid certificate, hence you need to have it acccept it by either of those two methods.
    NB : la clé et le certificat sont bien dans le même fichier.
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  5. #5
    Responsable Systèmes

    J'ai progressé un peu, en activant le mode verbose et sans mettre en démon, j'ai vu ce qui se passait : rejet de connexion car j'arrive pas en SSL (option ssl-only). J'ai présupposé à tord que la solution tentait automatiquement du ssl.

    En fait c'est pour ouvrir NoVnc depuis en site web en http.

    Je vais regarder comment je peux "encapsuler" ce http en https.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutor...s/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  6. #6
    Responsable Systèmes

    Il est singulier de voir que la clé ainsi que le certificat auto-signé finissent dans le même fichier self.pem.
    websockify ne doit pas retrouver ses petits.
    Apparemment, tu peux les concaténer dans le même fichier tant que tu respecte l'ordre de chainage (certificat racine, intermédiaires, etc.).

    J'ai réussi à passer mon appli en https en montant un apache en reverse Proxy, les certificats que j'ai généré fonctionnent (avec un warning firefox car autosigné).
    Par contre, ce même certificat n'est pas reconnu par websockify
    msg d'erreur :
    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    [SSL: SSLV3_ALERT_BAD_CERTIFICATE] sslv3 alert bad certificate (_ssl.c:1864)


    Je continue à chercher.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutor...s/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  7. #7
    Expert éminent sénior
    C'est le message que je t'ai copié/collé. Le navigateur va te demander une fois et ne plus jamais le faire. Mais pour que websockify fonctionne, il doit être installé accepté sur le navigateur. Un simple "oui oui on verra" ne suffit pas.
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  8. #8
    Responsable Systèmes

    le certificat autosigné est bien enregistré dans le navigateur. La fenêtre secondaire de navigateur s'ouvrant pour NoVnc est bien en https. Je continue de chercher.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutor...s/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  9. #9
    Responsable Systèmes

    Problème réglé, ça marche avec Chrome et Opera, mais pas Firefox.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutor...s/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

###raw>template_hook.ano_emploi###