Configuration SSL

**haddarachraf** · 11/07/2010, 16h19

Bonjour à tous
j'ai déployer mon service web windev a à l'aide du serveur apache 2.2.
maintenant mon mission consiste à mettre en place une bonne sécurité, mon besoin est de faire invoquer le service web seulement par mes applications client aussi windev, je veux alors intégrer une authentification avant d'utiliser le service et crypter les messages soap, pour cela j'ai réussi à activé le mod ssl sous apache 2.2, normalement ça marché mais j'ai constaté lors du test le navigateur me demande d'accepter le certficat et lorsque on fait le "https" dans la barre de navigation sera barré en rouge. je me demande à vous est ce que c'est normal ou non ? si non quel est mon problème ? et si mon choix des méthode de sécurité était la bonne choix ?
J'attend vos aides et merci.

**_Mac_** · 12/07/2010, 10h27

De ce que je comprends, le navigateur demande de confirmer le certificat et affiche le truc en rouge parce qu'il y a un problème avec le certificat du serveur : soit il a expiré, soit il a été émis pour un autre site, ou encore parce qu'il est auto-signé ou a été émis par une autorité de certificat qu'il ne connaît pas. Comment le certificat a-t-il été généré ?

Pour la sécurisation des Web services, Apache n'est pas le meilleur forum. Pose la question sur le forum Web services.

**haddarachraf** · 13/07/2010, 09h25

Merci monsieur Mac,
le certificat était généré à l'aide de la commande openssl aprés avoir suivre ton aide http://www.developpez.net/forums/d89...easyphp-5-3-a/.

est lorsque j'ai testé je trouve le probléme énoncé au début.

**_Mac_** · 13/07/2010, 19h27

Dans ce cas, le problème est que le certificat est auto-signé, c'est comme s'il avait été émis par une autorité de certificat non reconnue par le navigateur. Y a deux solutions : ajouter le certificat auto-signé dans la liste des CA ou acheter un certificat provenant d'une autorité reconnue.

**haddarachraf** · 13/07/2010, 22h24

Merci beaucoup, vous avez bien m'aidé parsque je n'ai aucune connaissance dans le domaine de sécurité mais avec les informations dans ce forum et votre aide en particulier j'ai commencer à comprendre les notions pas à pas.
merci une autre fois.

Configuration SSL

Apache

Vue hybride

Discussions similaires

Partager

Partager