SSL_ERROR_BAD_CERT_DOMAIN Sur un bon certificat ?

Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.

Modérateurs : nico@nc, Mori, jpj, myahoo

Répondre
DrCampy
Arias
Messages : 2
Inscription : 09 août 2019, 12:11

SSL_ERROR_BAD_CERT_DOMAIN Sur un bon certificat ?

Message par DrCampy »

Bonjour,

J'héberge en local plusieurs serveurs web pour lesquels j'ai créé des certificats ssl signés avec ma propre autorité de certification (que j'ai importée dans Firefox).
J'ai un certificat pour un des site, là aucun soucis. Le champs Common Name du certificat correspond à l'url du site, je n'ai remplis que les champs standards.

Pour un second site par contre, j'ai remplis le champs Common Name avec l'url de ce site également mais j'ai aussi ajouté un champs "subjectAltName=IP Address:192.168.2.2".

A priori, quand je me connecte au serveur via l'ip, aucun problème, la connexion apparaît comme sécurisée.
Par contre, quand je m'y connecte via l'url, Firefox me met une page d'erreur "SSL_ERROR_BAD_CERT_DOMAIN" avec en détails :
"Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour freenas-ipmi.local. Le certificat n’est valide que pour 192.168.2.2.

Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN"
Ce qui est étrange puisque, l'IP et l'URL étant renseignés, il ne devrait pas y avoir d'erreur et quand bien même il devrait y avoir une erreur, ce devrait être quand je me connecte à l'adresse IP et pas l'URL, si ?

J'utilise Firefox 68.0.1 :)

Merci pour vos réponses !

DrCampy
Haut
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5618
Inscription : 22 juil. 2012, 05:27

Re: SSL_ERROR_BAD_CERT_DOMAIN Sur un bon certificat ?

Message par Cucurbitacé »

Bonsoir,

Puisque vous êtes le créateur du certificat et celui qui le certifie, le problème vient peut-être de votre création.

Une autorité de certification est une autorité elle-même certifiée par un organisme étatique.
Firefox vérifie auprès des autorités de certification la légalité des certificats, l’on peut éventuellement se poser la question sur la reconnaissance de votre certificat du fait qu’il n’émane pas d’une autorité dite légitime.

Dès lors, est-ce bien Firefox le problème ou le certificat, voire celui qui certifie.
Il vaudrait mieux vous orienter sur > un site de programmation des certificats <, ou pour l’heure sur le site officiel de Firefox, > là-bas < des spécialistes de la programmation y circulent.

Bien à vous.
Haut
DrCampy
Arias
Messages : 2
Inscription : 09 août 2019, 12:11

Re: SSL_ERROR_BAD_CERT_DOMAIN Sur un bon certificat ?

Message par DrCampy »

Salut Cucurbitacé !
Merci pour ta réponse :)
Je suis plutôt confiant dans la génération de mon certificat et de mon autorité de certification (qui n'a d'ailleurs pas à être signé par quelconque organisation étatique que ce soit, surtout si j'importe le certificat de cette autorité dans mon navigateur, ce qui était le cas).
Mais tu confirmes mes soupçons, ça semble être un problème fort particulier qui serait probablement plus adapté à d'autres plateformes de résolution, je vais aller voir sur tes liens.

Merci pour ton aide et bonne soirée,
DrCampy
Haut
Répondre

Revenir à « Mozilla Firefox : le navigateur »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Google [Bot], Semrush [Bot] et 1 invité