Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1696 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Owncloud. Problème du certificat autorenseigné.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Owncloud. Problème du certificat autorenseigné.

n°1474810
HERIBERT
Posté le 16-04-2022 à 10:55:05  profilanswer
 

Bonjour à tous :)
 
Owncloud serveur, version 10.9.1. Debian Buster. Apache 2.4
 
     
 

Code :
  1. root@1150-SRV:~# uname -a
  2.     Linux 1150-SRV 5.10.0-0.bpo.12-amd64 #1 SMP Debian 5.10.103-1~bpo10+1 (2022-03-08) x86_64 GNU/Linux


 
Mon serveur (en dur, pas virtuialisé, et chez moi) est bien en HTTPS. Mais ça ne fait pas très propre, cet avertissement de Owncloud clilent,
à chaque première connexion.
 
Faut-il monter une PKI ? J'avais lu ça sur le site https://artisan.karma-lab.net qui semble ne plus exister réellement.
 
Le manuel de Owncloud réfère à ce problème de certificat. Mais... je ne sais plus où !!
 
Acheter un certificat ? C'est cher. Utiliser celui de l'hebergeur de mes mails (1&1) ? J'ignore si c'est possible.
Il me faudrait sans doute lier ma Freebox à mon nom de domaine. Pas très tenté.
 
Comment contourner ce problème ? En clair : faire accepter mon certificat par n'importe quel navigateur, et surtout par Owncloud client ?
 
Merci :hello:  
 

mood
Publicité
Posté le 16-04-2022 à 10:55:05  profilanswer
 

n°1474814
rat de com​bat
attention rongeur méchant!
Posté le 16-04-2022 à 14:50:24  profilanswer
 

Evidemment ton certificat fait maison n'est pas accepté par les navigateurs, imagine le contraire! C'est justement tout le fondement de cette histoire de certificat, les "chain of trust".
 
Pour ton serveur regarde Let's Encrypt, c'est gratuit et accepté par tout les navigateurs. Ne me demande pas comment le mettre en place par contre, aucune idée...

n°1474816
Trit'
Posté le 16-04-2022 à 16:01:30  profilanswer
 

HERIBERT a écrit :

Ça ne fait pas très propre, cet avertissement de Owncloud clilent, à chaque première connexion.


Où ça, un avertissement (dans ton message, je veux dire) ? Je vois rien du tout. :heink:

 
rat de combat a écrit :

Évidemment ton certificat fait maison n'est pas accepté par les navigateurs, imagine le contraire! C'est justement tout le fondement de cette histoire de certificat, les "chain of trust".


Oui, ça s’appelle le TOFU (Trust On First Use), et c’est ce qui est préconisé sur les sites utilisant le protocole Gemini (même si on peut aussi utiliser des certificats classiques avec).

 
rat de combat a écrit :

Pour ton serveur regarde Let's Encrypt, c'est gratuit et accepté par tout les navigateurs. Ne me demande pas comment le mettre en place par contre, aucune idée...


Encore une fois : merci, Adrien D (Linuxtricks) ! Bon, évidemment, comme il montre comment faire depuis une distribution de type Gentoo, faut adapter pour sa distro, mais l’essentiel doit rester valable partout.

Message cité 1 fois
Message édité par Trit' le 20-04-2022 à 19:09:54
n°1474817
HERIBERT
Posté le 16-04-2022 à 17:40:12  profilanswer
 

Formidable !
 
Oui, je sais une chose : mon certificat est fait maison. Donc approuvé par aucune autorité de certification. S'il ne s'agissait pas de "faire propre", je m'en ficherais un peu : je sais que le clef est très dure.
 
Merci à tous :hello:
 
Je donne le retour.

n°1474887
Alkor2001
Posté le 20-04-2022 à 16:45:50  profilanswer
 

HERIBERT a écrit :


Acheter un certificat ? C'est cher.  


 
Ca dépend du type de certificats que tu souhaites utiliser. Tu as des boîtes (type HTTPCS) qui vendent des certificats "basiques" pour par cher, ça fait déjà très bien le job.


---------------
J'aime pas Apple...
n°1474888
HERIBERT
Posté le 20-04-2022 à 18:38:07  profilanswer
 

Merci à tous :)
 
J'ai sans doute mal paramétré mon nom de domaine, car Certbot refuse les DNS que je lui donne.
 
Peut-être faut-il AUSSI modifier certains fichiers de configuration d'Apache et de Owncloud ? Parce que les DNS que j'ai renseignées à l'intall sont celles de Free - je suis chez Free.
 
Pour le certificat pas cher... merci pour l'idée, mais, autant en avoir un costaud. Le mien l'est... mais pas encore moyen de le faire agréer par Certbot et donc Lets-Encrypt.  :pfff:  
 
 
 
 

n°1474889
HERIBERT
Posté le 20-04-2022 à 18:38:27  profilanswer
 

Merci à tous :)
 
J'ai sans doute mal paramétré mon nom de domaine, car Certbot refuse les DNS que je lui donne.
 
Peut-être faut-il AUSSI modifier certains fichiers de configuration d'Apache et de Owncloud ? Parce que les DNS que j'ai renseignées à l'intall sont celles de Free - je suis chez Free.
 
Pour le certificat pas cher... merci pour l'idée, mais, autant en avoir un costaud. Le mien l'est... mais pas encore moyen de le faire agréer par Certbot et donc Lets-Encrypt.  :pfff:  
 
 
 
 

n°1474890
rat de com​bat
attention rongeur méchant!
Posté le 20-04-2022 à 18:58:22  profilanswer
 

J'y connais pas grand chose, mais je serai fort étonné que tu puisses faire agréer n'importe quel certif par Lets-Encrypt. C'est plutôt eux qui te fournissent un certificat après quelque validations, à voir.

n°1474891
Trit'
Posté le 20-04-2022 à 19:09:38  profilanswer
 

rat de combat a écrit :

J'y connais pas grand chose, mais je serai fort étonné que tu puisses faire agréer n'importe quel certif par Lets-Encrypt. C'est plutôt eux qui te fournissent un certificat après quelque validations, à voir.


On dirait que tu as zappé ça, depuis la dernière fois :

 
Trit' a écrit :

Encore une fois : merci, Adrien D (Linuxtricks) ! Bon, évidemment, comme il montre comment faire depuis une distribution de type Gentoo, faut adapter pour sa distro, mais l’essentiel doit rester valable partout.



Message édité par Trit' le 20-04-2022 à 19:10:07
n°1474892
rat de com​bat
attention rongeur méchant!
Posté le 20-04-2022 à 19:13:11  profilanswer
 

Ah j'avoue que j'ai pas regardé, j'ai peut-être raconté des conneries du coup. :o Je me tais.

mood
Publicité
Posté le 20-04-2022 à 19:13:11  profilanswer
 

n°1474996
HERIBERT
Posté le 23-04-2022 à 19:01:02  profilanswer
 

Je reviens vers vous, exténué.
 
Réponse de certbot :
 

Code :
  1. root@1150-SRV:~# certbot certonly --webroot -w /var/www/html/ -d www.domaine.fr -d domaine.fr
  2. Saving debug log to /var/log/letsencrypt/letsencrypt.log
  3. Plugins selected: Authenticator webroot, Installer None
  4. Obtaining a new certificate
  5. Performing the following challenges:
  6. http-01 challenge for domaine.fr
  7. http-01 challenge for www.domaine.fr
  8. Using the webroot path /var/www/html for all unmatched domains.
  9. Waiting for verification...
  10. Cleaning up challenges
  11. Failed authorization procedure. domaine.fr (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: 2001:8d8:100f:f000::261: Invalid response from http://domaine.fr/.well-known/acme [...] 6ArRN-zsY: 204, www.domaine.fr (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: 2001:8d8:100f:f000::261: Invalid response from http://www.domaine.fr/.well-known/ [...] 8gyXEdoCw: 204
  12. IMPORTANT NOTES:
  13. - The following errors were reported by the server:
  14.    Domain: domaine.fr
  15.    Type:   unauthorized
  16.    Detail: 2001:8d8:100f:f000::261: Invalid response from
  17.    http://domaine.fr/.well-known/acme [...] 6ArRN-zsY:
  18.    204
  19.    Domain: www.domaine.fr
  20.    Type:   unauthorized
  21.    Detail: 2001:8d8:100f:f000::261: Invalid response from
  22.    http://www.domaine.fr/.well-known/ [...] 8gyXEdoCw:
  23.    204
  24.    To fix these errors, please make sure that your domain name was
  25.    entered correctly and the DNS A/AAAA record(s) for that domain
  26.    contain(s) the right IP address.


 
J'ai compulsé de tonnes de tutos, de tout, de tout.. Et tout traduit.
Rien à faire.
 
Ce message sur les DNS : ça ne viendrait pas de mon hébergeur ? Je l'ai contacté, et ils m'a fait saisir un simple @ quelque part, et mon ip publique.
 
Je sais pas... Et c'est désespérant de voir autant de gens qui ont ce problème. Il n'y à qu'à parcourir les forums...
 
Mon /etc/apache2/ports.conf a réactivé le port 80. J'ai fait pareil dans ma box. Puis l'ai redémarrée et les ordis aussi.
 
J'ai compris qu'il fallait arrrêter Apache avant de lancer la commande d e certificat. Mais lorsque je l'ai relancé, il ne veut rien savoir.
 
Le vhost de owncloud est désormais en 80 et 443.  
 
J'en peux plus...
 

n°1475210
HERIBERT
Posté le 30-04-2022 à 09:59:03  profilanswer
 

Je pense avoir compris.
 
La config de mon nom de domaine est désormais OK.
 
MAIS : lorsque j'ai effectué la passage en HTTPS, j'ai utilisé open-ssl, et ensuite seulement, j'ai voulu obtenir un certificat approuvé. Je suis arrivé à utiliser certbot. Mais Apache ne prend pas en compte les clefs générées par Lets encrypt.
 
C'est sans doute dès le passage en HTTPS qu'il faut envoyer certbot, pas après !
 
Je remonte le serveur. De zéro. Et je poste le retour après le passage en HTTPS via certbot et Lets encrypt.
 
Je vous donne le retour : ça intéresse peut-être quelqu'un ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Owncloud. Problème du certificat autorenseigné.

 

Sujets relatifs
Problème affichage Hyper-V Ubuntu suite MAJDebian 10: Créer un certificat SSL autosigné avec Apache2
Problème arrière plan zoom (mint)Problème lancement du bios
PROBLEME SYSTEME OMVCaster des images et vidéo depuis Owncloud
Problème de mise à jour d'Openmediavaultproblème authentification nas openmediavault
Problème de gel de Firefox dans Ubuntu 20.10Kubuntu probleme avec un des disques durs
Plus de sujets relatifs à : Owncloud. Problème du certificat autorenseigné.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR