Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

SSL_ERROR_BAD_CERT_DOMAIN Sur un bon certificat ?

https://forums.mozfr.org/viewtopic.php?t=142090

Page 1 sur 1

SSL_ERROR_BAD_CERT_DOMAIN Sur un bon certificat ?

Publié : 09 août 2019, 12:23
par DrCampy
Bonjour,

J'héberge en local plusieurs serveurs web pour lesquels j'ai créé des certificats ssl signés avec ma propre autorité de certification (que j'ai importée dans Firefox).
J'ai un certificat pour un des site, là aucun soucis. Le champs Common Name du certificat correspond à l'url du site, je n'ai remplis que les champs standards.

Pour un second site par contre, j'ai remplis le champs Common Name avec l'url de ce site également mais j'ai aussi ajouté un champs "subjectAltName=IP Address:192.168.2.2".

A priori, quand je me connecte au serveur via l'ip, aucun problème, la connexion apparaît comme sécurisée.
Par contre, quand je m'y connecte via l'url, Firefox me met une page d'erreur "SSL_ERROR_BAD_CERT_DOMAIN" avec en détails :
"Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour freenas-ipmi.local. Le certificat n’est valide que pour 192.168.2.2.

Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN"
Ce qui est étrange puisque, l'IP et l'URL étant renseignés, il ne devrait pas y avoir d'erreur et quand bien même il devrait y avoir une erreur, ce devrait être quand je me connecte à l'adresse IP et pas l'URL, si ?

J'utilise Firefox 68.0.1 :)

Merci pour vos réponses !

DrCampy

Re: SSL_ERROR_BAD_CERT_DOMAIN Sur un bon certificat ?

Publié : 09 août 2019, 23:13
par Cucurbitacé
Bonsoir,

Puisque vous êtes le créateur du certificat et celui qui le certifie, le problème vient peut-être de votre création.

Une autorité de certification est une autorité elle-même certifiée par un organisme étatique.
Firefox vérifie auprès des autorités de certification la légalité des certificats, l’on peut éventuellement se poser la question sur la reconnaissance de votre certificat du fait qu’il n’émane pas d’une autorité dite légitime.

Dès lors, est-ce bien Firefox le problème ou le certificat, voire celui qui certifie.
Il vaudrait mieux vous orienter sur > un site de programmation des certificats <, ou pour l’heure sur le site officiel de Firefox, > là-bas < des spécialistes de la programmation y circulent.

Bien à vous.

Re: SSL_ERROR_BAD_CERT_DOMAIN Sur un bon certificat ?

Publié : 09 août 2019, 23:55
par DrCampy
Salut Cucurbitacé !
Merci pour ta réponse :)
Je suis plutôt confiant dans la génération de mon certificat et de mon autorité de certification (qui n'a d'ailleurs pas à être signé par quelconque organisation étatique que ce soit, surtout si j'importe le certificat de cette autorité dans mon navigateur, ce qui était le cas).
Mais tu confirmes mes soupçons, ça semble être un problème fort particulier qui serait probablement plus adapté à d'autres plateformes de résolution, je vais aller voir sur tes liens.

Merci pour ton aide et bonne soirée,
DrCampy
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru