Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.
Le site https://www.edfentreprises.fr (par exemple) utilise un certificat qui vient de l'entreprise TBS.
Sous un Firefox 27 fraîchement installé il ne reconnaît pas l'autorité de certification.
"sec_error_unknown_issuer"
Effectivement dans > Options > Avancés > Certificats > Afficher les certificats > TBS n'est pas présent
Par contre sous un IE ou un Chrome pas d'erreur, l'autorité est présente.
J'ai beau cherché des informations concernant l'absence de cette autorité de certification dans la base Mozilla mais je ne trouve pas d'infos.
Est ce normal ?
J'ai cru comprendre que si certaines autorités refusaient un audit par exemple elle pouvait ne pas (ne plus ?) apparaître.
Si je supprime le cert8.db et le key3.db : Même erreur : "sec_error_unknown_issuer"
Si je supprime le profil dans %appdata% : Même erreur : "sec_error_unknown_issuer"
Si monte une nouvelle machine virtuelle avec un firefox 27 dedans : Même erreur : "sec_error_unknown_issuer"
Et tout cela semble logique puisque l'autorité de certification n'est pas présente.
Vous verrez que si vous cliquez vous aussi sur ce lien : https://www.edfentreprises.fr vous aurez la même erreur (sauf avec un IE ou un Chrome).
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
Pas de https chez moi, je suis redirigé vers la page en http.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0
Je confirme l'erreur et même avec un nouveau profile !..
Je comprends pas pour moi... mais si tu à un antivirus (BitDefender) avec analyse SSL, désactive cette fonction et vois ce que ça donne !
Au passage, il ne faut pas supprimer le fichier key3.db qui est en plus très utile pour les mots de passe.
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) "Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Je suis sous Linux et je n'ai rien qui intercepte le trafic SSL.
Il est normal que vous voyez l'erreur puisque dans > Options > Avancés > Certificats > Afficher les certificats > Autorités > "TBS" n'est pas présent.
La vraie question est de savoir pourquoi cette autorité n'est pas présente alors qu'elle est présente dans IE ou Chrome (remarque j'ai pas testé avec un Opéra...).
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
Oui !
Et ce matin, c'est pareil sous Vista....
Mais ce n'est pas nouveau pour la connexion sécurisé de edf entreprise (vu sur le web) et comme beaucoup de professionnels utilise IE...
Le comble, c'est que pour la connexion des particuliers, il n'y à pas de problèmes, puisque ce n'est pas la même autorité de vérification !
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:30.0) Gecko/20100101 Firefox/30.0
Dernière modification par Bob49 le 11 févr. 2014, 19:02, modifié 1 fois.
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) "Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
J'ai rien fait de spécial, juste cliqué que le lien.
L'autorité est AddTrust External CA Root.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0
De mon côté j'ai pu avancer avec le support de TBS.
Ils m'ont donné une explication assez claire.
Voici nos échanges (attention pavé, mais très instructif) :
Moi :
Bonjour,
Le site https://www.edfentreprises.fr (par exemple) utilise un certificat qui vient de l'entreprise TBS.
Sous un Firefox 27 fraîchement installé il ne reconnaît pas l'autorité de certification.
"sec_error_unknown_issuer"
Effectivement dans > Options > Avancés > Certificats > Afficher les certificats > TBS n'est pas présent.
Par contre sous un Internet Explorer ou un Chrome pas d'erreur, l'autorité est présente.
J'ai beau cherché des informations concernant l'absence de votre autorité de certification dans la base Mozilla mais je ne trouve pas d'infos.
Est ce normal ?
Merci d'avance.
Cordialement,
TBS :
Bonjour,
Il est normal que firefox puisse afficher une erreur sur le site http://www.edfentreprises.fr car la chaine de certification renvoyée par le serveur EDF n'est pas bonne.
La norme X509v3 impose au serveur d'envoyer la chaine de certification. Quand ce n'est pas le cas, certains navigateurs utilisent des techniques pour reconstruire la chaine, ce que vous voyez avec IE par exemple.
Pour tester la bonne installation d'un certificat serveur, il existe des outils, par exemple:
Merci pour cette réponse rapide.
Donc si je comprend bien vous me dites qu'il est normal que TBS n'apparaisse pas dans les autorités de certification mais que normalement cela ne devrait pas poser de soucis si la configuration côté serveur est valide.
Visiblement EDF entreprise n'a pas configuré la chaîne de certification avec, par exemple, sous Apache la ligne :
SSLCertificateChainFile /etc/pki/tls/mon_certificat.chain.pem
C'est cela ?
Donc si demain j'achète un certificat chez vous et que je configure avec la bonne chaîne je n'aurai pas d'erreur avec des Firefox ?
Merci pour vos lumières
TBS :
Bonjour,
> Merci pour cette réponse rapide. Donc si je comprend bien vous me
> dites qu'il est normal que TBS n'apparaisse pas dans les autorités de
> certification mais que *normalement* cela ne devrait pas poser de
> soucis si la configuration côté serveur est valide.
C'est plus que normalement: si le certificat est correctement installé, il fonctionne sur 99% des navigateurs.
> Visiblement EDF entreprise n'a pas configuré la chaîne de
> certification avec, par exemple, sous Apache la ligne :
> /SSLCertificateChainFile /etc/pki/tls/mon_certificat.chain.pem/
> C'est cela ?
oui c'est cela
> Donc si demain j'achète un certificat chez vous et que je configure
> avec la bonne chaîne je n'aurai pas d'erreur avec des Firefox ?
Exact. Si votre navigateur supporte SNI vous pouvez tester ici
Merci pr le retrour, n'hésitez pas à contacter le webmaster du site d'EDF.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0
